Dnssec Grundlagen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Keys) |
|||
| (10 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 5: | Zeile 5: | ||
*Durch Überprüfung der zugehörigen Signatur können Sie verifizieren, ob ein angefragter DNS-Eintrag von seinem autorisierenden Nameserver stammt und unterwegs nicht verändert wurde | *Durch Überprüfung der zugehörigen Signatur können Sie verifizieren, ob ein angefragter DNS-Eintrag von seinem autorisierenden Nameserver stammt und unterwegs nicht verändert wurde | ||
*Es dient zu Schutz von Man-in-the-Middle-Angriffen. | *Es dient zu Schutz von Man-in-the-Middle-Angriffen. | ||
| − | =DNS-Eintragstypen | + | =Neue DNS-Eintragstypen= |
*RRSIG: enthält eine kryptographische Signatur | *RRSIG: enthält eine kryptographische Signatur | ||
*DNSKEY: enthält einen öffentlichen Signierschlüssel | *DNSKEY: enthält einen öffentlichen Signierschlüssel | ||
| Zeile 11: | Zeile 11: | ||
*NSEC und NSEC3: für die explizite Anerkennung der Nicht-Existenz eines DNS-Eintrags | *NSEC und NSEC3: für die explizite Anerkennung der Nicht-Existenz eines DNS-Eintrags | ||
*CDNSKEY und CDS: für eine untergeordnete Zone zur Anfrage von Aktualisierungen des DS-Eintrags/der DS-Einträge in der übergeordneten Zone. | *CDNSKEY und CDS: für eine untergeordnete Zone zur Anfrage von Aktualisierungen des DS-Eintrags/der DS-Einträge in der übergeordneten Zone. | ||
| − | = | + | =Keys= |
| − | * | + | *[[Zone-Signing Keys]] |
| − | * | + | *[[Key-Signing Keys]] |
| − | + | *[[Dnssec Grundprintzip]] | |
| − | |||
=Quellen= | =Quellen= | ||
https://www.cloudflare.com/de-de/dns/dnssec/how-dnssec-works/ | https://www.cloudflare.com/de-de/dns/dnssec/how-dnssec-works/ | ||
Aktuelle Version vom 16. Februar 2023, 15:02 Uhr
Grundlegendes
- DNSSEC schafft ein sicheres Domain Name System mit einer zusätzlichen Sicherheitsebene.
- Dies wird erreicht indem kryptografische Signaturen zu bestehenden DNS-Einträgen hinzugefügt werden.
- Diese digitalen Signaturen werden in DNS-Nameservern neben den üblichen Eintragstypen wie A, AAAA, MX, CNAME usw. gespeichert.
- Durch Überprüfung der zugehörigen Signatur können Sie verifizieren, ob ein angefragter DNS-Eintrag von seinem autorisierenden Nameserver stammt und unterwegs nicht verändert wurde
- Es dient zu Schutz von Man-in-the-Middle-Angriffen.
Neue DNS-Eintragstypen
- RRSIG: enthält eine kryptographische Signatur
- DNSKEY: enthält einen öffentlichen Signierschlüssel
- DS: enthält den Hash eines DNSKEY-Eintrags
- NSEC und NSEC3: für die explizite Anerkennung der Nicht-Existenz eines DNS-Eintrags
- CDNSKEY und CDS: für eine untergeordnete Zone zur Anfrage von Aktualisierungen des DS-Eintrags/der DS-Einträge in der übergeordneten Zone.
Keys
Quellen
https://www.cloudflare.com/de-de/dns/dnssec/how-dnssec-works/