Inhaltsverzeichnis:
- Definition - Was bedeutet DNSSEC (Domain Name System Security Extensions)?
- Techopedia erklärt Domain Name System Security Extensions (DNSSEC)
Definition - Was bedeutet DNSSEC (Domain Name System Security Extensions)?
Die Domain Name System-Sicherheitserweiterungen (DNSSEC) sind eine Reihe von Spezifikationen, die Einzelheiten zur Sicherung bestimmter Informationen enthalten, die vom Domain Name System (DNS) bereitgestellt werden und in Netzwerken verwendet werden, die das Internet Protocol (IP) verwenden. Das DNS SEC ist eine Reihe von DNS-Erweiterungen, die DNS-Clients die Ursprungsauthentifizierung aller DNS-Daten, die Datenintegrität und die Verweigerung der Authentifizierung ermöglichen. Es bietet keine Vertraulichkeit oder Verfügbarkeit. Diese Standards wurden von der Internet Engineering Task Force (IETF) erstellt.
Techopedia erklärt Domain Name System Security Extensions (DNSSEC)
Über das Domain Name System wird die Internetnavigation verwaltet, indem Domainnamen mit ihren jeweiligen IP-Adressen verknüpft werden. Es kann nicht festgestellt werden, ob die Informationen wirklich vom wahren Domaininhaber stammen oder nicht, was sie für einige Angriffe wie DNS-Cache-Vergiftungen anfällig macht. Bei diesem Angriff ersetzt der Angreifer die richtige IP-Adresse im DNS-Cache durch eine andere, um Benutzer zu Websites mit Viren, Würmern oder Adware zu führen.
Der DNSSEC verwendet digitale Signaturen und kryptografische Schlüssel, um sicherzustellen, dass die Lookup-Tabellendaten intakt sind und auf legitime Server verweisen. Die Implementierung dieser Erweiterung ist freiwillig und recht komplex, was zu einer langsamen Übernahme geführt hat. Es wird als verwalteter Dienst angeboten und einige Anbieter verkaufen dafür Automatisierungstools. Wichtige Stellen wie die US-Regierung haben angeordnet, dass alle ihre Agenturen DNSSEC implementieren.
