Institut für Internet-Sicherheit
if(is)

Links  | Kontakt  | Sitemap  | Impressum  |  if(is) auf Twitter if(is) Facebook if(is)
Eintrag

DNSSEC

DNS Security ist ein Verfahren das sich bei secure DNS durchgesetzt hat. Es geht dabei um die gesicherte Authentizität der Nameserver und um die Integrität der auf dem ungesicherten Transportkanal übermittelten Daten.

Eine Verschlüsslung der Ressource Records ist nicht vorgesehen, da DNS Informationen für die Öffentlichkeit bestimmt sind. Das andere Verfahren welches sich durchgesetzt hat ist TSIG (Transaction Signature). DNSSEC ist mit BIND9 implementiert und basiert auf der RFC 2535. DNSSEC arbeitet im Gegenteil zu TSIG nicht mit einem symmetrischen Schlüssel, sondern basiert auf einem Public-Key-Verfahren. Der Primary Server einer Zone unterzeichnet die einzelnen RR und hängt an die Response eine SIG-RR mit an. Durch das Public-Key-Verfahren ist das überprüfen der Inhalte nicht auf vorher festgelegte Server beschränkt.


 

 

Ihre Vorschläge sind uns wichtig

Falls Sie Anregungen, Verbesserungsvorschläge oder weitere Begriffe, die ihrer Meinung nach in unseren Glossar aufgenommen werden sollten, haben, dann schreiben Sie uns eine E-Mail an: glossarinternet-sicherheit.de.


Link zum moeglichen Abschlussarbeiten des if(is)
Marktplatz IT-Sicherheit, Lösungen, Anbieter, Dienstleistungen, IT-Jobs
Anbieter finden!
Jobs finden!

Logo zum neuen Studiengang: Master Internet-SicherheitEinstieg auch zum
Sommersemster!

Logo zum Professor des Jahres 2011

Logo: Buch Sicher im Internet

Logo: DIX - Deutscher Internet-Index

Logo: Frühwarn- und Intrusion Detection-System auf der Basis von kombinierten Methoden der KI

Logo: Live Hacking / Awareness Performance

Logo: Turaya

Logo: iTES