DNSSEC

Domain Name System Security Extensions (DNSSEC) sorgt dafür, dass die Daten einer Webseite nicht manipuliert werden. Es überprüft das Domain Name System (DNS). Durch DNSSEC werden Angriffe über das Internet wie DNS Spoofing und Cache Poisoning verhindert.

Das DNS arbeitet wie ein Adressverzeichnis: Es wandelt einen Domainnamen (URL) wie www.tarife.at in die Server-IP-Adresse um. So können die Daten angefragt und eine Webseite aufgebaut werden.

DNSSEC für Sicherheit

DNSSEC verwendet ein asymmetrisches Verschlüsselungsverfahren (Public-Key-Kryptosystem), bei dem Client wie Server keinen gemeinsamen geheimen Schlüssel austauschen, sondern auf ein Schlüsselpaar zurückgreifen, das aus einem öffentlichen (Public Key) und einem privaten Schlüssel (Private Key) besteht.

Mit dem öffentlichen Schlüssel lässt sich die Signatur von den Empfängern der Daten prüfen. Clients können die Signatur verifizieren und damit die Authentizität feststellen. Der private Schlüssel ist mit DNS-Informationen und einer digitalen Signatur versehen. Damit lässt sich sicherstellen, dass die DNS-Daten weder manipuliert wurden, noch aus einer anderen Quelle stammen.

So funktioniert DNSSEC

Der DNS-Server unterzeichnet mit einem nur ihm bekannten privaten Schlüssel. Die verwendeten Schlüssel haben eine bestimmte Gültigkeitsdauer und sind mit einem Start- und Enddatum versehen. Die gesendeten Daten (auch Resource Records genannt) können mehrfach mit mehreren privaten Schlüsseln unterschrieben sein, etwa damit ein ablaufender Schlüssel rechtzeitig ersetzt werden kann. Ein Client fragt an und prüft die Signaturen mithilfe des allgemein bekannten öffentlichen Schlüssels. Ist eine Überprüfung erfolgreich, sind Manipulationen ausgeschlossen und die Informationen stammen tatsächlich von der angefragten Quelle.

( Artikel veröffentlicht: 27.10.2020 )

Zum Handytarife Vergleich

Jetzt Handytarife finden!

Über die Autorin
Geschrieben von Mag. Victoria Breitsprecher, MA
Mag. Victoria Breitsprecher, MA
Victoria ist technische Redakteurin bei tarife.at. Sie bringt hochkomplizierte, technische Begriffe in eine verständliche Sprache. Unterstützung bekommt die Technik-Liebhaberin von ihrem Büro-Hund, Herr Baron 🐶.
Weitere Fachartikel
Alle Fachbegriffe

Häufige Fragen zum Thema DNSSEC

Domain Name System Security Extensions (DNSSEC) sorgt für Authentizität und Integrität Im Domain Name System (DNS), bei der Zuordnung zwischen einem Domainnamen und der zugehörigen IP-Adresse. Durch DNSSEC werden Angriffe über das Internet wie DNS Spoofing und Cache Poisoning verhindert.

Das DNS arbeitet wie ein Briefträger: Es wandelt einen Domainnamen wie www.tarife.at in die Server-IP-Adresse um. So können die Daten angefragt und eine Webseite aufgebaut werden.

Der DNS Server kann eine URL, wie zum Beispiel www.tarife.at, in eine IP Adresse umwandeln. DNS funktioniert also ähnlich wie ein Adressverzeichnis, das jede registrierte Webseite kennt. Diese haben statische IP Adressen.

Der DNS-Server unterzeichnet mit einem nur ihm bekannten privaten Schlüssel. Die verwendeten Schlüssel haben eine bestimmte Gültigkeitsdauer und sind mit einem Start- und Enddatum versehen. Die gesendeten Daten (auch Resource Records genannt) können mehrfach mit mehreren privaten Schlüsseln unterschrieben sein, etwa damit ein ablaufender Schlüssel rechtzeitig ersetzt werden kann. Ein Client fragt an und prüft die Signaturen mithilfe des allgemein bekannten öffentlichen Schlüssels. Ist eine Überprüfung erfolgreich, sind Manipulationen ausgeschlossen und die Informationen stammen tatsächlich von der angefragten Quelle.