Version vom 16. Februar 2023, 15:11 Uhr

Root Nameserver

Die Toplevel Domainnameserver haben ein privaten und einen öffentlichen KSK
Diese KSKs werden vom Root Nameserver signiert
Dies bedeutet er verschlüsselt den öffentlichen KSK des Toplevel Domainservers mit seinem privaten KSK.
Dieser Wert wird als Record ähnlich, wie der A Record im Rootnameserver aufgeführt.

Die Secondlevel Domainnameserver haben ein privaten und einen öffentlichen KSK
Diese KSKs werden vom Toplevel Nameserver signiert.
Dies bedeutet er verschlüsselt den öffentlichen KSK des Secondlevel Domainservers mit seinem privaten KSK.
Dieser Wert wird als Record ähnlich, wie der A Record im Toplevel Nameserver aufgeführt.

dnssec-3
empty app.diagrams.net chart

dnssec-5
empty app.diagrams.net chart

@@ Zeile 1: / Zeile 1: @@
+=Root Nameserver=
+*Die Root Nameserver haben ein privaten und einen öffentlichen KSK
+*Diese KSKs werden turnusmässig erneuert
 {{#drawio:dnssec-1}}
+=Toplevel Domainnameserver=
 {{#drawio:dnssec-2}}
+*Die Toplevel Domainnameserver haben ein privaten und einen öffentlichen KSK
+*Diese KSKs werden vom Root Nameserver signiert
+*Dies bedeutet er verschlüsselt den öffentlichen KSK des Toplevel Domainservers mit seinem privaten KSK.
+*Dieser Wert wird als Record ähnlich, wie der A Record im Rootnameserver aufgeführt.
+=Secondlevel Domainnameserver=
+*Die Secondlevel Domainnameserver haben ein privaten und einen öffentlichen KSK
+*Diese KSKs werden vom Toplevel Nameserver signiert.
+*Dies bedeutet er verschlüsselt den öffentlichen KSK des Secondlevel Domainservers mit seinem privaten KSK.
+*Dieser Wert wird als Record ähnlich, wie der A Record im Toplevel Nameserver aufgeführt.
 {{#drawio:dnssec-3}}