Wer muss DNSSEC unterstützen, damit es funktioniert?

Thomas Klute
2010-04-29 11:50

DNSSEC muss sowohl auf Seiten der Anbieter (Domaininhaber, Provider, Registry) als auch auf Seite des Kunden (DSL-Kunde / ISP, validierende Resolver beim ISP oder Kunden) unterstützt werden. Eine DNSSEC-signierte Zone wird nur von einem validierenden Resolver geprüft, nicht-validierende Resolver würden die DNSSEC-Informationen ignorieren bzw. fragen diese erst gar nicht an. Eine nicht signierte Zone kann logischerweise grundsätzlich nicht validiert werden.

Durchschnittliche Bewertung: 0 (0 Abstimmungen)

Kommentieren nicht möglich