DNSSEC
DNSSEC steht für "Domain Name System Security Extension" die das DNS mit verschiedenen Sicherheitsmöglichkeiten erweitert.
Einträge
| RRSIG | Enthält eine kryptographische Signatur |
DNSKEY |
Enthält einen Public Key |
DS |
Enthält den Hash eines DNSKEY Eintrags |
NSEC und NSEC3 |
Für die explizite Anerkennung eines Nicht-Existenten DNS Eintrags |
CDNSKEY und CDS |
Für die untergeordnete Zone zur Anfrage von Aktualisierungen eines DNS Eintrags in der Übergeordneten Zone |
Definition eines RRset
Beim RRset werden Einträge mit dem gleichen Namen und Typ gebündelt.
Zone Signing Key
Definition des RRSIG Eintrags
Im RRSIG Eintrag befinden sich die Daten des Private Key und werden beim Zonenbetreiber im Nameserver hinterlegt.