Version vom 16. Februar 2023, 15:12 Uhr

Schaubild

Die Toplevel Domainnameserver haben ein privaten und einen öffentlichen KSK
Diese KSKs werden vom Root Nameserver signiert
Dies bedeutet er verschlüsselt den öffentlichen KSK des Toplevel Domainservers mit seinem privaten KSK.
Dieser Wert wird als Record ähnlich, wie der A Record im Rootnameserver aufgeführt.

Die Secondlevel Domainnameserver haben ein privaten und einen öffentlichen KSK
Diese KSKs werden vom Toplevel Nameserver signiert.
Dies bedeutet er verschlüsselt den öffentlichen KSK des Secondlevel Domainservers mit seinem privaten KSK.
Dieser Wert wird als Record ähnlich, wie der A Record im Toplevel Nameserver aufgeführt.

@@ Zeile 1: / Zeile 1: @@
+=Schaubild=
+{{#drawio:dnssec-1}}
 =Root Nameserver=
 *Die Root Nameserver haben ein privaten und einen öffentlichen KSK
 *Diese KSKs werden turnusmässig erneuert
-{{#drawio:dnssec-1}}
 =Toplevel Domainnameserver=
-{{#drawio:dnssec-2}}
 *Die Toplevel Domainnameserver haben ein privaten und einen öffentlichen KSK
 *Diese KSKs werden vom Root Nameserver signiert
@@ Zeile 14: / Zeile 14: @@
 *Dies bedeutet er verschlüsselt den öffentlichen KSK des Secondlevel Domainservers mit seinem privaten KSK.
 *Dieser Wert wird als Record ähnlich, wie der A Record im Toplevel Nameserver aufgeführt.
-{{#drawio:dnssec-3}}
-{{#drawio:dnssec-4}}
-{{#drawio:dnssec-5}}