Back Domain Name System Security Extensions Catalan Domain Name System Security Extensions Czech DNSSEC Greek Domain Name System Security Extensions English DNSSEC Esperanto Domain Name System Security Extensions Spanish DnsSec Basque ضمیمههای امنیتی سامانه نام دامنه Persian DNSSEC Finnish Domain Name System Security Extensions French
| Anwendung | DNSSEC | ||||
| Transport | UDP | TCP | |||
| Internet | IP (IPv4, IPv6) | ||||
| Netzzugang | Ethernet | Token Bus |
Token Ring |
FDDI | … |
Die Domain Name System Security Extensions (DNSSEC) sind eine Reihe von Internetstandards, die das Domain Name System (DNS) um Sicherheitsmechanismen zur Gewährleistung der Authentizität und Integrität der Daten erweitern. Ein DNS-Teilnehmer kann damit verifizieren, dass die erhaltenen DNS-Zonendaten auch tatsächlich identisch sind mit denen, die der Ersteller der Zone autorisiert hat. DNSSEC wurde als Mittel gegen Cache Poisoning entwickelt. Es sichert die Übertragung von Resource Records durch digitale Signaturen ab. Eine Authentifizierung von Servern oder Clients findet nicht statt.
Vertraulichkeit ist bei DNSSEC nicht vorgesehen, DNS-Daten werden daher nicht verschlüsselt.