Zur Webansicht Zur Webansicht
0/1 Rechenzentrum der Universität Regensburg
Home Uni  Pfeil  Rechenzentrum  Pfeil  
Deko-Banner
Zur Lese-/Druckansicht  

Wo Sie sich befinden:
Home RZ
Netzwerkinfrastruktur
DNS
DNSSEC

Frequently Used Links:
Hauptnavigation:

DNSSEC

Hier finden Sie Informationen zu DNSSEC (Domain Name System Security Extensions) an der Universität Regensburg.

Validierung

Seit November 2016 ist auf den Nameservern der Universität die sog. DNSSEC-Validierung aktiviert.

DNSSEC nutzt zur Überprüfung von DNS-Antworten die hierarchische Struktur des Domain Name System. Dabei markieren die Inhaber übergeordneter Domains – genauer Zonen – die jeweils untergeordneten als vertrauenswürdig und bilden so eine Vertrauenskette (Chain of Trust).

Konsequenzen:

  1. Wenn unsere Nameserver - und damit Ihre Geräte - eine DNS-Antwort erhalten, prüfen unsere Nameserver, ob die Antwort unverfälscht ist und ob der antwortende DNS-Server zur Vertrauenskette gehört (bei externen DNSSEC signierten Zonen).
  2. Externe Domains, die DNSSEC-Signierung benutzen UND diese dabei gleichzeitig eine Fehlkonfiguration vorliegen haben, werden nicht mehr auflösbar und damit nicht mehr erreichbar sein.
Letzte Änderung: 23.11.2017 von Dr. Christoph Bauer, Anja Ruckdäschel