Inhaltsverzeichnis
Werbung
DNSSEC: Sicherheit bei DNS-Anfragen
13.8
DNSSEC: Sicherheit bei DNS-Anfragen
DNSSEC ist die Abkürzung für Domain Name System Security
Extensions. Wie der Name sagt, handelt es sich um eine Er-
weiterung des DNS, des Domain Name Systems.
Mit DNSSEC wird gewährleistet, dass sowohl der DNS-Server
als auch die vom DNS-Server zurückgelieferte Information au-
thentisch, also echt sind.
Sicherheit mit DNSSEC
Wenn ein Heimanwender im Internet surft, dann schickt er
Anfragen ins Internet, indem er URLs in die Adresszeile sei-
nes Browsers eingibt. Eine URL ist der Name einer Internetsei-
te, den man sich merken kann, zum Beispiel avm.de. Jede An-
frage wird zunächst zum DNS-Server geschickt. Der DNS-Ser-
ver löst die URL in die zugehörige IP-Adresse auf. Zu jeder URL
gibt es eine eindeutige IP-Adresse.
Der Heimanwender verlässt sich darauf, dass die IP-Adresse,
die der DNS-Server zurückliefert, echt ist. Echt heißt, dass es
sich um die IP-Adresse der gewünschten Internetseite han-
delt und nicht um eine falsche IP-Adresse, die auf eine ge-
fälschte Internetseite führt. Mit DNSSEC kann dies gewähr-
leistet werden.
Unterstützung mit der FRITZ!Box
Die FRITZ!Box unterstützt DNSSEC-Anfragen über UDP.
Die FRITZ!Box hat einen DNS-Proxy. Von den Computern im
Heimnetz wird die FRITZ!Box als DNS-Server genutzt. DNSSEC-
Anfragen aus dem Heimnetz leitet die FRITZ!Box ins Internet
weiter. DNSSEC-Antworten aus dem Internet leitet die
FRITZ!Box ins Heimnetz weiter. Die Validierung der DNSSEC-In-
formationen muss auf dem Computer im Heimnetz stattfinden.
Dazu muss DNSSEC im Betriebssystem unterstützt werden.
FRITZ!Box 7330 SL
95
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
