1 Bedeutung des Record-Typs
IPSECKEY steht für IPsec Key. Der Record dient dazu, kryptografische Informationen für IPsec direkt im DNS bereitzustellen.
2 Geschichte
Der Record wurde entwickelt, um IPsec-Konfigurationen zu vereinfachen und zentral über DNS zu verteilen. In der Praxis setzte sich dieses Konzept jedoch nur begrenzt durch.
3 Nutzen und Zweck
Theoretisch ermöglicht IPSECKEY eine automatisierte Schlüsselverteilung für IPsec. In modernen Umgebungen werden jedoch meist andere Mechanismen verwendet.
4 Funktionsweise
Ein IPSECKEY-Record enthält Angaben zum Schlüsseltyp, zur Verschlüsselung sowie zum eigentlichen Schlüsselmaterial oder einem Verweis darauf.
5 Beispiel
beispiel-example.de IPSECKEY 10 0 2 2001:db8::1
6 Fazit
IPSECKEY ist ein Nischen-Record. Technisch sinnvoll, aber in der Praxis selten anzutreffen.