Operation Manual
DNSSEC: Sicherheit bei DNS-Anfragen
FRITZ!Box 7270 115
15.8 DNSSEC: Sicherheit bei DNS-Anfragen
DNSSEC ist die Abkürzung für Domain Name System Security
Extensions. Wie der Name sagt, handelt es sich um eine
Erweiterung des DNS, des Domain Name Systems.
Mit DNSSEC wird gewährleistet, dass sowohl der DNS-Server
als auc
h die vom DNS-Server zurückgelieferte Information
authentisch, also echt sind.
Sicherheit mit DNSSEC
Wenn ein Heimanwender im Internet surft, dann schickt er
Anfrag
en ins Internet, indem er URLs in die Adresszeile
seines Browsers eingibt. Eine URL ist der Name einer
Internetseite, den man sich merken kann, zum Beispiel
avm.de. Jede Anfrage wird zunächst zum DNS-Server
geschickt. Der DNS-Server löst die URL in die z
ugehörige IP-
Adresse auf. Zu jeder URL gibt es eine eindeutige IP-Adresse.
Der Heimanwender verlässt sich darauf, dass die IP-Adresse,
die der DNS-Ser
ver zurückliefert, echt ist. Echt heißt, dass es
sich um die IP-Adresse der gewünschten Internetseite
handelt und nicht um eine falsche IP-Adresse, die auf eine
gefälschte Internetseite führt. Mit DNSSEC kann dies
gewährleistet werden.
Unterstützung mit der FRITZ!Box
Die FRITZ!Box unterstützt DNSSEC-Anfragen über UDP.
Die FRITZ!Box hat einen DNS-Proxy. Von den Computern im
Hei
mnetz wird die FRITZ!Box als DNS-Server genutzt. DNSSEC-
Anfragen aus dem Heimnetz leitet die FRITZ!Box ins Internet
weiter. DNSSEC-Antworten aus dem Internet leitet die
FRITZ!Box ins Heimnetz weiter. Die Validierung der DNSSEC-
Informationen muss auf dem Computer im Heimnetz
stattfinden. Dazu muss DNSSEC im Betriebssystem
unterstützt werden.