Kapitel 3 (PDF, 1,8 MB) - Fachgebiet Komplexe und Verteilte IT ...
Kapitel 3 (PDF, 1,8 MB) - Fachgebiet Komplexe und Verteilte IT ...
Kapitel 3 (PDF, 1,8 MB) - Fachgebiet Komplexe und Verteilte IT ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
DNSsec<br />
● Handlungsbedarf wurde schon 1997 erkannt<br />
■ Definition: Domain Name System Security Extensions (DNSsec)<br />
■ Standardisiert in RFC 4034<br />
■ Problem: Protokoll mit viel Kommunikation<br />
♦ Nur anwendbar in kleinen Netzen<br />
● Überarbeitete Version: DNSsec-bis<br />
■ Standardisiert: 2005<br />
■ Idee: Signatur der Antwortpakete<br />
♦ Anbieter signiert DNS-Aussagen zu seiner Zone<br />
■ Antwort erhält DNS-Information, Signatur <strong>und</strong> Zertifikat<br />
♦ Übertragung der Informationen als zusätzl. Resource Records<br />
♦ Empfänger kann Gültigkeit der Antwort überprüfen<br />
■ Wichtig: Vollständig abwärtskompatibel zu herkömmlichem DNS<br />
15.10.2011 Matthias Hovestadt - BK<strong>IT</strong>S 3-30