DNSSEC


DNS Security Extensions

Unter dem Begriff DNSSEC versteht man eine Reihe von Sicherheitserweiterungen für das Domain Name System (DNS). Diese wurden entwickelt, um das Internet vor bestimmten Angriffsarten, wie der Verfälschung von DNS-Cache-Daten zu schützen. Sie erweitern DNS um:
  • die Herausgeberauthentifikation von DNS-Daten,
  • die Sicherung der Datenintegrität,
  • die authentisierte Ablehnung der Existenz,

Dazu werden alle DNS-Responses mit einer digitalen Signaturen versehen. DNSSEC nimmt aber keine Verschlüsselung der Daten vor. Außerdem kann es nicht vor DoS-Attacken schützen. Wichtige Dokumente zur DNSSEC sind RFC 4033-4035 und 4310.

Siehe auch:
KSK
ZSK

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Netzwerksicherheit: 23 potenzielle Jobkiller für Administratoren [1.07.2015]

Wo gearbeitet wird, da passieren Fehler. Wichtig ist, aus Missgeschicken zu lernen, um sie künftig zu vermeiden. Abhängig von den Auswirkungen auf das eigene Unternehmen oder auf Kunden können einige Fehltritte jedoch dazu führen, dass die berufliche Karriere einen beträchtlichen Schaden nimmt – oder Mitarbeiter sogar ihren Job verlieren. In diesem Artikel stellen wir nicht ganz frei von Ironie 23 Fehler bei der Absicherung von Netzwerken vor, die so schwerwiegend sind, dass sie den Stuhl von verantwortlichen IT-Mitarbeitern gehörig ins Wackeln bringen. [mehr]

Grundlagen

Eckpfeiler einer Backup-Strategie [24.06.2015]

Die Datensicherung ist nicht nur technisch ein komplexes Thema. Schon bei der Planung einer Backup-Strategie muss der Administrator einiges beachten, um eine angemessene und funktionierende Datensicherung zu gewährleisten. Unser Grundlagenartikel erläutert die wichtigsten Entscheidungskriterien für erfolgreiche Backups, angelehnt an die Empfehlungen der IT-Grundschutzkataloge des BSI. [mehr]