Was ist DNSSEC?

Die Domain Name System Security Extensions (DNSSEC) sind mehrere Standards, die das Domain Name System (DNS) um Authentifizierungs-Mechanismen erweitern.

Das DNS wandelt die vom User eingegebene Domain in die zugehörige Server-IP-Adresse um. Dadurch entsteht eine Kommunikation zwischen Client und Nameserver. Diese Kommunikation kann allerdings durch Angreifer und Schadsoftware unterbrochen bzw. beeinflusst werden. Dadurch kann es sein, dass die Umwandlung fehlerhaft ist und der User beim Abrufen Ihrer Domain auf völlig unerwartete und potenziell schadhafte Inhalte umgeleitet wird.

Durch DNSSEC kann die Authentizität und Integrität der Daten sichergestellt werden, da der PC bzw. Client damit verifizieren kann, dass die erhaltenen Zonendaten mit denen am Server des Erstellers identisch sind.

DNSSEC baut dabei auf ein Verschlüsselungsverfahren, bei dem die beteiligten Parteien jeweils einen öffentlichen und privaten Schlüssel verwenden: Der private Schlüssel ist mit DNS-Informationen und einer digitalen Signatur versehen. Der öffentliche Schlüssel sorgt dafür, dass Clients diese Signatur verifizieren können und somit die Authentizität der Quelle bestätigt wird.