it-themen:grundlagen:netzwerkdienste:dnssec
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| it-themen:grundlagen:netzwerkdienste:dnssec [01.12.2025 11:44] – [Nachteile / Herausforderungen] lars | it-themen:grundlagen:netzwerkdienste:dnssec [01.12.2025 11:46] (aktuell) – [Zusammenfassung] lars | ||
|---|---|---|---|
| Zeile 133: | Zeile 133: | ||
| Linux: | Linux: | ||
| - | < | + | < |
| - | dig example.com +dnssec | + | Â |
| + | dig example.com +dnssec | ||
| + | Â | ||
| </ | </ | ||
| GĂĽltige Antwort zeigt: | GĂĽltige Antwort zeigt: | ||
| - | * DNSKEY | + | * DNSKEYÂ |
| - | * RRSIG | + | * RRSIG |
| * AD-Flag („Authenticated Data“) | * AD-Flag („Authenticated Data“) | ||
| ===== Zusammenfassung ====== | ===== Zusammenfassung ====== | ||
| - | * DNSSEC schützt **DNS-Integrität**, | + | * DNSSEC schützt **DNS-Integrität**, |
| - | * verwendet digitale Signaturen mit ZSK und KSK Â | + | * verwendet digitale Signaturen mit ZSK und KSKÂ |
| - | * Chain of Trust: Root → TLD → Domain | + | * Chain of Trust: Root → TLD → Domain |
| - | * RRSIG, DNSKEY, DS, NSEC/NSEC3 sind die wichtigsten Recordtypen | + | * RRSIG, DNSKEY, DS, NSEC/NSEC3 sind die wichtigsten Recordtypen |
| - | * verhindert Spoofing, MITM und Cache Poisoning | + | * verhindert Spoofing, MITM und Cache Poisoning |
it-themen/grundlagen/netzwerkdienste/dnssec.1764585892.txt.gz · Zuletzt geändert: von lars