DNS - allgemein

Das DNS ist ein Protokoll, das selbst noch keine Maßnahmen zum Schutz seiner Inhalts-Daten enthält, insbesondere enthält es keine Sicherung der Daten gegen Veränderungen auf dem Transportweg oder in den durchlaufenden Servern und Caches. Verfälschungen können daher weder erkannt noch verhindert werden. Unter dem Namen DNSSEC wurden aus diesem Grund von der IETF eine Reihe von Erweiterungen und Ergänzungen standardisiert. DNSSEC ist zwar schon lange in der Entwicklung, eine weite Verbreitung und Einführung im Internet hat dieser Standard jedoch bisher noch nicht gefunden. DNSSEC beschränkt sich ausschließlich auf die Quellenauthentisierung, das heißt auf die Sicherung des Pfades zwischen DNS-Servern und validierenden DNS-Klienten, wobei auch dazwischen liegende Server und Resolver mit ihren Caches mit in die Sicherheitskette eingeschlossen sind.