Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

DNS Security Extensions

Unter dem Begriff DNSSEC versteht man eine Reihe von Sicherheitserweiterungen für das Domain Name System (DNS). Diese wurden entwickelt, um das Internet vor bestimmten Angriffsarten, wie der Verfälschung von DNS-Cache-Daten zu schützen. Sie erweitern DNS um:
  • die Herausgeberauthentifikation von DNS-Daten,
  • die Sicherung der Datenintegrität,
  • die authentisierte Ablehnung der Existenz,

Dazu werden alle DNS-Responses mit einer digitalen Signaturen versehen. DNSSEC nimmt aber keine Verschlüsselung der Daten vor. Außerdem kann es nicht vor DoS-Attacken schützen. Wichtige Dokumente zur DNSSEC sind RFC 4033-4035 und 4310.

Siehe auch:
DANE
DNS over TLS
KSK
ZSK

Aktuelle Beiträge

Leitfaden Storage-Virtualisierung

Storage-Virtualisierung entkoppelt Speicherhardware von ihrer tatsächlichen Nutzung. Dieser praktische Leitfaden zeigt die Funktionsweise, Virtualisierungs-Modelle und bewährte Schritte zur erfolgreichen Implementierung. Eine Softwareschicht abstrahiert Speicherhardware und stellt virtuelle Speicherpools bereit. Dadurch wird die Speicherverwaltung vereinfacht, Kapazität dynamisch bereitgestellt und die Ausfallsicherheit erhöht.

Netzwerksicherheit in der Google Cloud Platform (2)

Virtual Private Clouds erlauben in der Google Cloud Platform das schnelle und einfache Anlegen selbst komplexer Netzwerkinfrastrukturen. Doch wie jeder IT-Verantwortliche bestätigen wird, bedeutet schnell nicht immer auch richtig. In diesem Workshop zeigen wir daher, welche Bordmittel für Sicherheit sorgen. Im zweiten Teil geht es unter anderem um den Unterschied zwischen den Cloudfirewalls Essentials und Standard.