DNSSEC Definition

Was ist DNSSEC?

Steht für „Domain Name System Security Extensions“. Es ist eine Erweiterung des Standard-Domain-Namen-Systems ( DNS), das Domain-Namen in IP-Adressen übersetzt. DNSSEC verbessert die Sicherheit, indem es die Authentizität der DNS-Daten prüft.

Das ursprüngliche Domain-Namen-System wurde in den 1980er Jahren mit minimaler Sicherheit entwickelt. Wenn zum Beispiel ein Host eine IP-Adresse von einem Nameserver mit einer Standard-DNS-Abfrage anfordert, geht er davon aus, dass der Nameserver gültig ist. Ein Nameserver kann jedoch vorgeben, ein anderer Server zu sein, indem er seine IP-Adresse spoofing (oder fälscht). Ein gefälschter Nameserver könnte möglicherweise Domänennamen auf die falschen Websites umleiten.

DNSSEC bietet zusätzliche Sicherheit, indem es eine Authentifizierung mit einer digitalen Signatur verlangt. Jede Anfrage und jede Antwort wird mit einem öffentlichen/privaten Schlüsselpaar „signiert“. Der private Schlüssel wird vom Host generiert und der öffentliche Schlüssel von einer DNS-Zone oder einer Gruppe vertrauenswürdiger Server. Diese Server bilden eine Vertrauenskette, in der sie die öffentlichen Schlüssel der anderen validieren. Jeder DNSSEC-fähige Nameserver speichert seinen öffentlichen Schlüssel in einem Hash„DNSKEY“ DNS-Eintrag.

DNSSEC aktivieren

Während DNSSEC für Web-Server oder Mail-Server nicht erforderlich ist, empfehlen viele Web-Hosts es. Um DNSSEC zu konfigurieren, müssen Sie einen Nameserver verwenden, der es unterstützt, wie PowerDNS oder Knot DNS. Dann müssen Sie DNSSEC auf Ihrem Server aktivieren und in der Oberfläche des Control Panels konfigurieren.

Wenn Sie einen öffentlichen Nameserver verwenden, kann die Aktivierung von DNSSEC so einfach sein wie ein Klick auf „DNSSEC aktivieren“. Wenn Sie einen benutzerdefinierten Nameserver verwenden, müssen Sie möglicherweise einen oder mehrere Delegation Signer (DS) Records manuell erstellen. Nachdem Sie DNSSEC aktiviert haben, kann die Aktivierung mehrere Stunden dauern, da der Server die DS-Einträge mit anderen Servern innerhalb der DNS-Zone abgleichen muss.

Die Definition von DNSSEC auf dieser Seite ist eine Originaldefinition von SharTec.eu.
Das Ziel von SharTec ist es, Computerterminologie so zu erklären, dass sie leicht zu verstehen ist. Wir bemühen uns bei jeder von uns veröffentlichten Definition um Einfachheit und Genauigkeit. Wenn Sie Feedback zur DNSSEC-Definition haben oder einen neuen Fachbegriff vorschlagen möchten, kontaktieren Sie uns bitte.