DNSSEC allgemein

Was ist eine DLV?

DLV steht für "DNSSEC Look-aside Validation" und bezeichnet ein Repository für Schlüssel, die als vertrauenswürdig eingestuft werden. Ein solches DLV-Repository kann beliebige Startpunkte im DNS-Baum als vertrauenswürdig einstufen und validierende Resolver können diese Information nutzen, wenn die Vertrauensketten nicht bis zur Root-Zone reichen, weil diese z.B. gar nicht signiert wird.

Beispiele für produktive DNSSEC-DLVs sind:

Verwandte Artikel:

Es ist möglich, diesen Artikel zu kommentieren.