DNSSEC – Domain Name System Security Extensions

DNSSEC ist eine Erweiterung des Domain Name System, die DNS-Daten kryptografisch gegen Fälschungen absichert und die Quelle der DNS-Daten, also den Ersteller/Signierer der Daten authentisiert. Der Empfänger einer DNS-Nachricht (DNS-Response) kann anhand einer darin eingebetteten Signatur und zweier kryptografischer Schlüssel prüfen, ob die übermittelte DNS-Information unverfälscht und authentisch ist, also vom zuständigen DNS-Server stammt. Wenn beide Prüfungen zu positiven Ergebnissen führen, gilt die DNS-Antwort als vertrauenswürdig (valide).

Dieser Grundlagenbeitrag beschreibt die Ausgangslage ohne DNSSEC und die Grundfunktionen der Technik:

Domain Name System absichern mit DNSSEC – Sichere DNS-Auskunft per Kryptographie

Auf heise online erschiene Artikel und Meldungen zum Thema finden Sie in der folgenden Liste:

Alle Beiträge zu: DNSSEC