DNSSEC: Sicherheit bei DNS-Anfragen
12.8
DNSSEC: Sicherheit bei DNS-Anfragen
DNSSEC ist die Abkürzung für Domain Name System Security
Extensions. Wie der Name sagt, handelt es sich um eine Er-
weiterung des DNS, des Domain Name Systems.
Mit DNSSEC wird gewährleistet, dass sowohl der DNS-Server
als auch die vom DNS-Server zurückgelieferte Information au-
thentisch, also echt sind.
Sicherheit mit DNSSEC
Wenn ein Heimanwender im Internet surft, dann schickt er
Anfragen ins Internet, indem er URLs in die Adresszeile sei-
nes Browsers eingibt. Eine URL ist der Name einer Internetsei-
te, den man sich merken kann, beispielsweise avm.de. Jede
Anfrage wird zunächst zum DNS-Server geschickt. Der DNS-
Server löst die URL in die zugehörige IP-Adresse auf. Zu jeder
URL gibt es eine eindeutige IP-Adresse.
Der Heimanwender verlässt sich darauf, dass die IP-Adresse,
die der DNS-Server zurückliefert, echt ist. Echt heißt, dass es
sich um die IP-Adresse der gewünschten Internetseite han-
delt und nicht um eine falsche IP-Adresse, die auf eine ge-
fälschte Internetseite führt. Mit DNSSEC kann dies gewähr-
leistet werden.
Unterstützung mit der FRITZ!Box
Die FRITZ!Box unterstützt DNSSEC-Anfragen über UDP.
Die FRITZ!Box hat einen DNS-Proxy. Von den Computern im
Heimnetz wird die FRITZ!Box als DNS-Server genutzt. DNSSEC-
Anfragen aus dem Heimnetz leitet die FRITZ!Box ins Internet
weiter. DNSSEC-Antworten aus dem Internet leitet die
FRITZ!Box ins Heimnetz weiter. Die Validierung der DNSSEC-
Informationen muss auf dem Computer im Heimnetz stattfin-
den. Dazu muss DNSSEC im Betriebssystem unterstützt wer-
den.
FRITZ!Box 7270
Der Bereich „DNSv6" wird nur angezeigt, wenn Sie auf
der Seite „IPv6" die IPv6-Unterstützung der FRITZ!Box
aktiviert haben.
73