Sicherheitserweiterungen für Domänennamensysteme (dnssec)

Definition - Was bedeutet DNSSEC (Domain Name System Security Extensions)?

Die DNSSEC (Domain Name System Security Extensions) sind eine Reihe von Spezifikationen, in denen Details zum Sichern bestimmter Informationen aufgeführt sind, die vom DNS (Domain Name System) bereitgestellt werden, wenn es in Netzwerken mit dem Internet Protocol (IP) verwendet wird. Die DNS-SEC ist eine Reihe von DNS-Erweiterungen, die DNS-Clients die Ursprungsauthentifizierung aller DNS-Daten, die Datenintegrität und die Verweigerung der Existenz der Authentifizierung ermöglichen. Es bietet keine Vertraulichkeit oder Verfügbarkeit. Diese Standards wurden von der Internet Engineering Task Force (IETF) erstellt.

Technische.me erklärt Domain Name System Security Extensions (DNSSEC)

Das Domain Name System verwaltet die Internetnavigation, indem Domainnamen ihren jeweiligen IP-Adressen zugeordnet werden. Es kann nicht festgestellt werden, ob die Informationen wirklich vom wahren Domaininhaber stammen oder nicht, wodurch sie für einige Angriffe wie DNS-Cache-Vergiftungen anfällig sind. Bei diesem Angriff ersetzt der Angreifer die richtige IP-Adresse im DNS-Cache durch eine andere, die Benutzer zu Websites mit Viren, Würmern oder Adware führt.

Der DNSSEC verwendet digitale Signaturen und kryptografische Schlüssel, um sicherzustellen, dass die Nachschlagetabellendaten intakt sind und auf legitime Server verweisen. Die Umsetzung dieser Erweiterung ist freiwillig und recht komplex, was zu einer langsamen Übernahme geführt hat. Es wird als Managed Service angeboten und einige Anbieter verkaufen Automatisierungstools dafür. Wichtige Stellen wie die US-Regierung haben angeordnet, dass alle ihre Agenturen DNSSEC implementieren.