DNSSEC


DNS Security Extensions

Unter dem Begriff DNSSEC versteht man eine Reihe von Sicherheitserweiterungen für das Domain Name System (DNS). Diese wurden entwickelt, um das Internet vor bestimmten Angriffsarten, wie der Verfälschung von DNS-Cache-Daten zu schützen. Sie erweitern DNS um:
  • die Herausgeberauthentifikation von DNS-Daten,
  • die Sicherung der Datenintegrität,
  • die authentisierte Ablehnung der Existenz,

Dazu werden alle DNS-Responses mit einer digitalen Signaturen versehen. DNSSEC nimmt aber keine Verschlüsselung der Daten vor. Außerdem kann es nicht vor DoS-Attacken schützen. Wichtige Dokumente zur DNSSEC sind RFC 4033-4035 und 4310.

Siehe auch:
DNS over TLS
KSK
ZSK

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

IT-Umgebung fit machen für das Medium Video [21.02.2018]

Genauso selbstverständlich wie im Privatleben möchten Mitarbeiter heute bei der Kommunikation am Arbeitsplatz Videos nutzen. Die IT steht vor der Herausforderung, das Medium Video in die vorhandenen Infrastrukturen zu integrieren und sieht sich dabei vor allem mit zwei zentralen Problemen konfrontiert: Zum einen wurden Netzwerke für einen eher kleinen Datenverkehr geschaffen. Zum anderen lassen sich Videos nicht ohne Weiteres einfach in den Fachsystemen für Content Management oder E-Learning einbauen. Der Artikel erklärt, wie eine Enterprise-Videoplattform helfen kann. [mehr]

Grundlagen

Distributed File System Replication [1.12.2017]

Die Distributed File System Replication ist seit vielen Server-Versionen ein probates Mittel, um freigegebene Dateibestände hochverfügbar zu machen oder bandbreitenschonend zwischen Standorten zu replizieren. Die Distributed File System Replication ist seit vielen Server-Versionen ein probates Mittel, um freigegebene Dateibestände hochverfügbar zu machen oder bandbreitenschonend zwischen Standorten zu replizieren. Doch ganz ohne Hürden kommt die Technologie nicht daher. [mehr]