it-themen:grundlagen:netzwerkdienste:dnssec
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| it-themen:grundlagen:netzwerkdienste:dnssec [01.12.2025 11:44] – [Vorteile von DNSSEC] lars | it-themen:grundlagen:netzwerkdienste:dnssec [01.12.2025 11:46] (aktuell) – [Zusammenfassung] lars | ||
|---|---|---|---|
| Zeile 125: | Zeile 125: | ||
| ===== Nachteile / Herausforderungen ====== | ===== Nachteile / Herausforderungen ====== | ||
| - | * höherer Administrationsaufwand | + | * höherer Administrationsaufwand |
| - | * größere DNS-Pakete | + | * größere DNS-Pakete |
| - | * nicht alle Resolver unterstützen DNSSEC | + | * nicht alle Resolver unterstützen DNSSEC |
| - | * Signaturen müssen regelmäßig erneuert werden | + | * Signaturen müssen regelmäßig erneuert werden |
| ===== Beispiel – DNSSEC aktiv prüfen ====== | ===== Beispiel – DNSSEC aktiv prüfen ====== | ||
| Linux: | Linux: | ||
| - | < | + | < |
| - | dig example.com +dnssec | + | |
| + | dig example.com +dnssec | ||
| + | |||
| </ | </ | ||
| Gültige Antwort zeigt: | Gültige Antwort zeigt: | ||
| - | * DNSKEY | + | * DNSKEY |
| - | * RRSIG | + | * RRSIG |
| * AD-Flag („Authenticated Data“) | * AD-Flag („Authenticated Data“) | ||
| ===== Zusammenfassung ====== | ===== Zusammenfassung ====== | ||
| - | * DNSSEC schützt **DNS-Integrität**, | + | * DNSSEC schützt **DNS-Integrität**, |
| - | * verwendet digitale Signaturen mit ZSK und KSK | + | * verwendet digitale Signaturen mit ZSK und KSK |
| - | * Chain of Trust: Root → TLD → Domain | + | * Chain of Trust: Root → TLD → Domain |
| - | * RRSIG, DNSKEY, DS, NSEC/NSEC3 sind die wichtigsten Recordtypen | + | * RRSIG, DNSKEY, DS, NSEC/NSEC3 sind die wichtigsten Recordtypen |
| - | * verhindert Spoofing, MITM und Cache Poisoning | + | * verhindert Spoofing, MITM und Cache Poisoning |
it-themen/grundlagen/netzwerkdienste/dnssec.1764585873.txt.gz · Zuletzt geändert: von lars