Zur Webansicht Zur Webansicht
0/1 Rechenzentrum der Universität Regensburg
Home Uni  Pfeil  Rechenzentrum  Pfeil  
Deko-Banner
Zur Lese-/Druckansicht  

Wo Sie sich befinden:
Home RZ
Netzwerkinfrastruktur
DNS
DNSSEC

Frequently Used Links:
Hauptnavigation:

DNSSEC

Hier finden Sie Informationen zu DNSSEC (Domain Name System Security Extensions) an der Universität Regensburg.

Validierung

Seit November 2016 ist auf den Nameservern der Universität die sog. DNSSEC-Validierung aktiviert.

DNSSEC nutzt zur Überprüfung von DNS-Antworten die hierarchische Struktur des Domain Name System. Dabei markieren die Inhaber übergeordneter Domains – genauer Zonen – die jeweils untergeordneten als vertrauenswürdig und bilden so eine Vertrauenskette (Chain of Trust).

Konsequenzen:

  1. Wenn unsere Nameserver - und damit Ihre Geräte - eine DNS-Antwort erhalten, prüfen unsere Nameserver, ob die Antwort unverfälscht ist und ob der antwortende DNS-Server zur Vertrauenskette gehört (bei externen DNSSEC signierten Zonen).
  2. Externe Domains, die DNSSEC-Signierung benutzen UND diese dabei gleichzeitig eine Fehlkonfiguration vorliegen haben, werden nicht mehr auflösbar und damit nicht mehr erreichbar sein.

Signierung

Signierung der eigenen Zonen auf unseren Nameservern meint, dass wiederum andere Nameserver eine Validierung vornehmen können.

Wir nehmen am DNSSEC/DANE Projekt des Leibniz Rechenzentrums der Bayerischen Akademie der Wissenschaften und des Bayerischen Wissenschaftsministeriums teil und hoffen, bald unsere Zonen DNSSEC-signiert zur Verfügung zu stellen.
Weitere Informationen zum Projekt auf der LRZ-Website

Letzte Änderung: 23. 2.2018 von Dr. Christoph Bauer, Anja Ruckdäschel