DNSSEC


DNS Security Extensions

Unter dem Begriff DNSSEC versteht man eine Reihe von Sicherheitserweiterungen für das Domain Name System (DNS). Diese wurden entwickelt, um das Internet vor bestimmten Angriffsarten, wie der Verfälschung von DNS-Cache-Daten zu schützen. Sie erweitern DNS um:
  • die Herausgeberauthentifikation von DNS-Daten,
  • die Sicherung der Datenintegrität,
  • die authentisierte Ablehnung der Existenz,

Dazu werden alle DNS-Responses mit einer digitalen Signaturen versehen. DNSSEC nimmt aber keine Verschlüsselung der Daten vor. Außerdem kann es nicht vor DoS-Attacken schützen. Wichtige Dokumente zur DNSSEC sind RFC 4033-4035 und 4310.

Siehe auch:
KSK
ZSK

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

SAML: Single Sign-On statt Login-Marathon [17.12.2014]

Viele Unternehmen nutzen ganz selbstverständlich Cloud-Lösungen. Doch mit der Verwendung von immer mehr cloudbasierten Diensten entstehen ganz neue Herausforderungen. Unter anderem verlangt jede Cloud-Anwendung von ihren Nutzern eine Authentifizierung, meist durch eine Nutzername-Passwort-Kombination. Das ist aber umständlich, frisst Zeit und stellt ein Sicherheitsrisiko dar. Eine Single Sign-On-Lösung auf Basis des SAML-Protokolls kann ohne großen Aufwand Abhilfe schaffen. Erfahren Sie in unserem Fachartikel, wie das geht. [mehr]

Grundlagen

Public Key-Infrastrukturen [8.12.2014]

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form. [mehr]