Dnssec Grundprintzip

Aus Xinux Wiki

Version vom 16. Februar 2023, 15:12 Uhr von Thomas.will (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Schaubild

drawio: dnssec-1

Root Nameserver

Die Root Nameserver haben ein privaten und einen öffentlichen KSK
Diese KSKs werden turnusmässig erneuert

Toplevel Domainnameserver

Die Toplevel Domainnameserver haben ein privaten und einen öffentlichen KSK
Diese KSKs werden vom Root Nameserver signiert
Dies bedeutet er verschlüsselt den öffentlichen KSK des Toplevel Domainservers mit seinem privaten KSK.
Dieser Wert wird als Record ähnlich, wie der A Record im Rootnameserver aufgeführt.

Secondlevel Domainnameserver

Die Secondlevel Domainnameserver haben ein privaten und einen öffentlichen KSK
Diese KSKs werden vom Toplevel Nameserver signiert.
Dies bedeutet er verschlüsselt den öffentlichen KSK des Secondlevel Domainservers mit seinem privaten KSK.
Dieser Wert wird als Record ähnlich, wie der A Record im Toplevel Nameserver aufgeführt.

Abgerufen von „http://wiki.ixheim.de/index.php?title=Dnssec_Grundprintzip&oldid=41703“