DNSSEC - Domain Name System Security Extensions
Die eigentliche Aufgabe des Domain Name Systems ist die Auskunft einer zugehörigen IP-Adresse zu einem Domain-Namen. Nur so kann auf TCP/IP-Ebene eine Verbindung zum entfernten Server aufgebaut werden. Die IP-Adresse liefert der DNS-Server als ungeschützte Text-Informationen (DNS-Response). Die Informationen sind manipulierbar. Der DNS-Server kann nicht feststellen, ob ein DNS-Request zum Beispiel von einem Browser kommt. Und auch der Empfänger kann nicht feststellen, ob der Response vom tatsächlich angefragten DNS-Server kommt oder vielleicht unterwegs manipuliert wurde.
Die Domain Name System Security Extensions (DNSSEC) sind eine DNS-Implementierung, für kryptografisch abgesicherte DNS-Anfragen. DNSSEC hat Funktionen, die prüfen, ob eine DNS-Auskunft von einem vertrauenswürdigen DNS-Server stammt und ob der Transport unverfälscht übertragen wurde. Bei DNSSEC sind die Antworten signiert und können vom Client als Fälschung erkannt werden.
Weitere verwandte Themen:
- DNS - Domain Name System
- DynDNS
- Top-Level-Domain-Datenbank
- Grundlagen der Netzwerk-Sicherheit
- Verschlüsselung
Teilen
Netzwerktechnik-Fibel
Alles was Sie über Netzwerke wissen müssen.
Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.
Netzwerktechnik-Fibel
Alles was Sie über Netzwerke wissen müssen.
Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.
Alles was Sie über Kommunikationstechnik wissen müssen.
Kommunikationstechnik-Fibel
Die Kommunikationstechnik-Fibel ist ein Buch über die Grundlagen der Kommunikationstechnik, Übertragungstechnik, Netze, Funktechnik, Mobilfunk, Breitbandtechnik und Voice over IP.