Manualshelf

Operating Instructions and Installation Instructions

ManualsBrandsAVM ManualscomputerFRITZBox 7330 SL
919293949596979899100
DNSSEC: Sicherheit bei DNS-Anfragen
FRITZ!Box 7330 SL 95
13.8 DNSSEC: Sicherheit bei DNS-Anfragen
DNSSEC ist die Abkürzung für Domain Name System Security
Extensions. Wie der Name sagt, handelt es sich um eine Er-
weiterung des DNS, des Domain Name Systems.
Mit DNSSEC wird gewährleistet, dass sowohl der DNS-Server
als auch
die vom DNS-Server zurückgelieferte Information au-
thentisch, also echt sind.
Sicherheit mit DNSSEC
Wenn ein Heimanwender im Internet surft, dann schickt er
Anfrag
en ins Internet, indem er URLs in die Adresszeile sei-
nes Browsers eingibt. Eine URL is
t der Name einer Internetsei-
te, den man sich merken kann, zum Beispiel
avm.de. Jede An-
frage wird zunächst zum DNS-Server geschickt. Der DNS-Ser-
ver löst die URL in die zugehörige IP-Adresse auf. Zu jeder URL
gi
bt es eine eindeutige IP-Adresse.
Der Heimanwender verlässt sich darauf, dass die IP-Adresse,
die der DNS-Ser
ver zurückliefert, echt ist. Echt heißt, dass es
sich um die IP-Adresse der gewünschten Internetseite han-
delt und nicht um eine falsche
IP-Adresse
, die auf eine ge-
fälschte Internetseite führt. Mit DNSSEC kann dies gewähr-
leistet werden.
Unterstützung mit der FRITZ!Box
Die FRITZ!Box unterstützt DNSSEC-Anfragen über UDP.
Die FRITZ!Box hat einen DNS-Proxy. Von den Computern im
Heimnetz wird die FRITZ!Box als DNS-Server genutzt. DNSSEC-
Anfragen aus dem Heimnetz leitet die FRITZ!Box ins Internet
weiter. DNSSEC-Antworten aus dem Internet leitet die
FRITZ!Box ins Heimnetz weiter. Die Validierung der DNSSEC-In-
formationen muss auf dem Computer im Heimnetz stattfinden.
D
a
zu muss DNSSEC im Betriebssystem unterstützt werden.