Dnssec Grundprintzip
Version vom 16. Februar 2023, 15:11 Uhr von Thomas.will (Diskussion | Beiträge)
Root Nameserver
- Die Root Nameserver haben ein privaten und einen öffentlichen KSK
- Diese KSKs werden turnusmässig erneuert
Toplevel Domainnameserver
- Die Toplevel Domainnameserver haben ein privaten und einen öffentlichen KSK
- Diese KSKs werden vom Root Nameserver signiert
- Dies bedeutet er verschlüsselt den öffentlichen KSK des Toplevel Domainservers mit seinem privaten KSK.
- Dieser Wert wird als Record ähnlich, wie der A Record im Rootnameserver aufgeführt.
Secondlevel Domainnameserver
- Die Secondlevel Domainnameserver haben ein privaten und einen öffentlichen KSK
- Diese KSKs werden vom Toplevel Nameserver signiert.
- Dies bedeutet er verschlüsselt den öffentlichen KSK des Secondlevel Domainservers mit seinem privaten KSK.
- Dieser Wert wird als Record ähnlich, wie der A Record im Toplevel Nameserver aufgeführt.
dnssec-3
empty app.diagrams.net chart
empty app.diagrams.net chart
![Bearbeiten](javascript:editDrawio("54888939", "dnssec-1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("914868459", "dnssec-2.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("2057320412", "dnssec-4.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
dnssec-5
empty app.diagrams.net chart
empty app.diagrams.net chart