Suche

46 Suchergebnisse

Seite 1 von 3 Seiten

  • DNSSEC allgemein: Was ist DNSSEC?
    Antwort: DNSSEC (Domain Name System Security Extensions) umfasst sicherheitsbezogene Erweiterungen des DNS-Standards. Spezifiziert wird DNSSEC u.a. in folgenden RFCs: RFC4033 RFC4034 RFC4035 DNSSEC ermöglicht es, DNS-Daten (ganze ...

  • DNSSEC allgemein: Warum existieren die DNSSEC-Erweiterungen?
    Antwort: Das DNS-System ohne DNSSEC besitzt die beiden o.g. Sicherheitsmerkmale (Quellenauthentifizierung und Datenintegrität) nicht. Es gibt zwar rudimentäre Verfahren um möglichst sicherzustellen, dass Nameserver auf ihre ...

  • DNSSEC allgemein: Wann hilft DNSSEC?
    Antwort: DNSSEC stellt sicher, dass die Quelle der DNS-Daten korrekt ist und dass die Daten während der Übertragung nicht modifiziert wurden. Es hilft also sicher zu stellen, ...

  • DNSSEC allgemein: Wann hilft DNSSEC nicht?
    Antwort: DNSSEC wirkt lediglich auf Basis des DNS und sichert nicht die der DNS-Anfrage vorausgehenden und darauf folgenden Kommunikationsschritte ab. Es werden z.B. keine Vertipper bei ...

  • DNSSEC allgemein: Seit wann existiert DNSSEC?
    Antwort: DNSSEC existiert bereits seit 1997 als RFC (RFC2065, überarbeitet 1999 als RFC2535); die Spezifikation erwies sich aber nicht als praxistauglich und wurde 2005 in überarbeiteter ...

  • DNSSEC allgemein: Wo wird DNSSEC bereits eingesetzt?
    Antwort: Inzwischen ist DNSSEC für eine Reihe von Topleveldomains produktiv verfügbar, bei anderen in Vorbereitung oder im Testbetrieb. Im Detail (Stand 05/2010) sind dies die folgenden TLDs: ...

  • DNSSEC allgemein: Was genau ist das von der DENIC durchgeführte DNSSEC-Testbed?
    Antwort: Im Rahmen des Testbeds wird DNSSEC für .de in einer Testumgebung zur Verfügung gestellt und DNSSEC signierte .de-Zonen können ihre DNSKEY-Einträge in diese Testumgebung veröffentlichen. Ziel ...

  • DNSSEC allgemein: Wie funktioniert DNSSEC?
    Antwort: DNSSEC fügt dem DNS weitere Arten von Einträgen (Resource-Records) hinzu, mit denen Signaturen, Schlüssel und Schlüsselverweise im DNS veröffentlicht werden können. Die Absicherung einer Zone geschieht ...

  • DNSSEC allgemein: Was ist eine Vertrauenskette?
    Antwort: Eine Vertrauenskette besteht bei DNSSEC aus einer hierarchischen Abfolge von DNSKEY-Records und DS-Records (Delegation Signer). Die Kette beginnt mit einem DNSKEY, dem der Resolver vertraut. Dieser ...

  • DNSSEC allgemein: Ist die Signierung der Root-Zone Voraussetzung für DNSSEC?
    Antwort: Nein, Vertauensketten können auch in Unterzonen beginnen wenn deren DNSKEYs im Resolver hinterlegt sind oder aus einem vertrauenswürdigen Repository bezogen werden. So könnte beispielsweise in der ...

  • DNSSEC allgemein: Was ist eine DLV?
    Antwort: DLV steht für "DNSSEC Look-aside Validation" und bezeichnet ein Repository für Schlüssel, die als vertrauenswürdig eingestuft werden. Ein solches DLV-Repository kann beliebige Startpunkte im DNS-Baum als ...

  • DNSSEC allgemein: Wer muss DNSSEC unterstützen, damit es funktioniert?
    Antwort: DNSSEC muss sowohl auf Seiten der Anbieter (Domaininhaber, Provider, Registry) als auch auf Seite des Kunden (DSL-Kunde / ISP, validierende Resolver beim ISP oder Kunden) ...

  • DNSSEC im Detail: Welche zusätzlichen DNS Einträge gibt es?
    Antwort: DNSKEY (DNSSEC Key): Dient zur Veröffentlichung des öffentlichen Teils eines DNSSEC-Schlüssels. Dies kann sowohl der Zone-Signing-Key als auch der Key-Signing-Key sein. RRSIG (RRSET Signature): ...

  • DNSSEC im Detail: Was ist ein ZSK, was ist ein KSK?
    Antwort: Ein ZSK (Zone-Signing-Key) ist ein DNSSEC-Schlüssel, der verwendet wird, um die Einträge innerhalb einer DNS-Zone zu signieren. Der KSK (Key-Signing-Key) ist ein DNSSEC-Schlüssel, der ausschließlich verwendet ...

  • DNSSEC im Detail: Ist die Unterteilung in ZSK und KSK notwendig?
    Antwort: Nein, grundsätzlich nicht. Eine Zonensignierung funktioniert auch nur mit einem Schlüssel ohne weitere Unterteilung in KSK und ZSK. Allerdings entspräche das Vorgehen nicht den Empfehlungen (RFC4641 ...

  • DNSSEC im Detail: Warum ist ein regelmäßiger Wechsel der Schlüssel notwendig?
    Antwort: Wie bei allen Verschlüsselungsverfahren gibt es auch bei der im DNSSEC verwendeten Public-Key-Kryptografie Angriffsszenarien. Diese Angriffe benötigen abhängig von der Schlüssellänge eine meist immense Rechenleistung und ...

  • DNSSEC im Detail: Welche Schlüssellänge ist sinnvoll?
    Antwort: Über sinnvolle Schlüssellängen und deren entsprechende Gültigkeitsdauer gibt es unterschiedliche Meinungen. So wird z.B. von RFC4641 (DNSSEC Operational Practices) eine Schlüssellänge zwischen 1024 und 2048 für ...

  • DNSSEC im Detail: Gibt es Gültigkeitszeiträume der Signaturen bei DNSSEC?
    Antwort: Ja, jeder RRSIG Record beinhaltet ein Feld, das angibt, bis wann die Signatur gültig sein soll. Eine Neusignierung der Zone ist vor Ablauf dieser Gültigkeit zwingend ...

  • DNSSEC im Detail: Welche Key-Rollover-Strategien gibt es bei DNSSEC?
    Antwort: RFC4641 ("DNSSEC Operational Practices") beschreibt zwei verschiedene Strategien: Pre-Publish In der Zone wird ein neuer DNSKEY bereits einige Zeit vor Benutzung veröffentlicht. Zu einem ...

  • DNSSEC im Detail: Was ist ein RRSIG-Record?
    Antwort: RRSIG (RRSET Signature): Enthält die Signatur eines DNS-Resource-Record-Sets, also einer Menge von DNS-Einträgen gleichen Typs und Namens. Die Signatur kann anhand des entsprechenden DNSKEY-Eintrags überprüft werden. Weitere ...

2 3 Weitere >>

Suchbegriff

Suchplugin installieren

Die beliebtesten Suchbegriffe sind: