Domain Name System Security Extensions- was macht man damit?

Viele Menschen haben schon von DNSSEC, kurz für Domain Name System Security Extensions, gehört. Aber wofür genau steht dies, was macht man damit? DNSSEC hat eine Aufgabe zu übernehmen und diese besteht darin, Integrität und Authentizität zu bieten, für alle übertragene Daten. Digitale Zertifikate spielen dabei natürlich eine wichtige Rolle.

DNSSEC signiert und prüft DNS Informationen beim Austausch im Domain Name System, kurz DNS. Dabei ist wichtig zu wissen, dass eine Verschlüsselung dieser DNS Informationen nicht gegeben ist. Für die Standards RFCs 4033, 4034, 4035 und 5155 wird die Prüfung geboten. Die Informationen werden geprüft und mit den digitalen Zertifikaten signiert. Basierend ist das Ganze auf private und öffentliche Schlüssel.

DNSSEC sorgt dafür, dass DNS Daten nicht manipuliert werden oder gar von anderen Quellen stammen. Einen Haken gibt es aber, DNSSEC funktioniert leider nur, wenn beide Seiten das Verfahren implementiert haben.  Fakt ist aber, dass DNSSEC extrem wichtig für das Internet ist. Immerhin werden einige Schwachstellen im Netz damit geschlossen und vor allem durch Signaturen abgesichert.  Aber es kann durchaus auch zu Problemen mit DNSSEC kommen. Denn so werden zum Beispiel nur die Integrität und die Authentizität der DNS Informationen sichergestellt. Die Daten werden leider unverschlüsselt übertragen.

Autor: Kerstin Münchehofe, Redaktion Domainalliance