Die Domain Name System Security Extensions (DNSSEC) bestehen aus einer Reihe von Internetstandards, um dem Domain Name System (DNS) mehr Sicherheit zu gewährleisten. Kurz gefasst, wird das DNS mittels DNSSEC mit einer Authentifizierung erweitert.
Was ist DNS?
Das Domain Name System ist dafür zuständig Domain Namen mit IP-Adressen zu verknüpfen, jedoch werden jegliche Informationen nicht auf Authentizität überprüft. Eine Fälschung ist somit ohne weiteres möglich und der Benutzer könnte beispielsweise an eine falsche IP-Adresse bzw. gefälschte Webseite weitergeleitet werden.
Stelle dir vor, du möchtest auf www.ihr-online-banking.ch zugreifen. Nun stellt sich jemand böswillig dazwischen und führt dich auf eine gefälschte Seite weiter. Diese sieht aus wie dein Online Banking, jedoch gehört diese einem Kriminellem. Hier kommt DNSSEC ins Spiel, um dich davor zu schützen.
Wie funktioniert DNSSEC?
DNSSEC verwendet ein asymmetrisches kryptografisches System, um dich vor Irreführung und vor gefälschten Webseiten zu schützen. Du besuchst mit DNSSEC somit wirklich die Seite, welche du auch eingegeben haben.
Der Besitzer der Informationen – normalerweise der Hauptserver, auf dem sich der zu schützende Bereich befindet – verwendet seinen privaten Schlüssel (engl. private key), um jeden einzelnen Datensatz zu signieren.
Der DNS-Client kann den öffentlichen Schlüssel (engl. public key) des Besitzers verwenden, um diese Signatur zu überprüfen und so Authentizität und Integrität zu überprüfen.
