Skip to main content

DNSSEC

Domain Name System Security Extensions oder DNSSEC sind eine Reihe von Protokollen, die den Such- und Austauschprozessen für das Domain Name System (DNS) eine Sicherheitsstufe verleihen, die für den Zugriff auf Websites über das Internet unverzichtbar geworden sind. Während es nicht schützen kann, wie Daten verteilt werden oder wer darauf zugreifen kann, können die Erweiterungen den Ursprung der von einem DNS-Server gesendeten Daten authentifizieren, die Integrität der Daten überprüfen und nicht vorhandene DNS-Daten authentifizieren.

Der ursprüngliche Zweck bestand darin, Internet-Clients vor gefälschten DNS-Daten zu schützen, indem in den Daten eingebettete digitale Signaturen überprüft wurden. Wenn die digitalen Signaturen in den Daten mit denen übereinstimmen, die auf den DNS-Masterservern gespeichert sind, können die Daten an den Clientcomputer weitergeleitet werden, der die Anforderung stellt.
DNSSEC verwendet ein System aus öffentlichen Schlüsseln und digitalen Signaturen, um Daten zu überprüfen. Diese öffentlichen Schlüssel können auch von Sicherheitssystemen verwendet werden, die Daten verschlüsseln, während sie über das Internet gesendet werden, und sie dann entschlüsseln, wenn sie vom beabsichtigten Empfänger empfangen werden.

Was kann DNSSEC nicht?

Es kann die Privatsphäre oder Vertraulichkeit von Daten nicht schützen, da es keine Verschlüsselungsalgorithmen enthält. Es enthält nur die Schlüssel, die zur Authentifizierung von DNS-Daten erforderlich sind.

Sie haben noch Fragen?

Kontaktieren Sie uns


Weitere Inhalte