1 Bedeutung des Record-Typs
DNSKEY steht für DNS Key. Der Record stellt die kryptografische Grundlage für DNSSEC dar.
2 Geschichte
DNSKEY wurde mit der Einführung von DNSSEC entwickelt, um DNS-Zonen kryptografisch absichern zu können.
3 Nutzen und Zweck
Er ermöglicht es Resolvern, DNS-Antworten auf Echtheit und Integrität zu prüfen. Ohne DNSKEY ist DNSSEC nicht funktionsfähig.
4 Funktionsweise
Der Record enthält einen öffentlichen Schlüssel, der zur Verifikation von RRSIG-Signaturen verwendet wird. Die Pflege erfolgt in der Regel automatisch durch den DNS-Server.
5 Beispiel
beispiel-example.de DNSKEY 257 3 13 AwEAA...
6 Fazit
DNSKEY ist technisch essenziell für DNSSEC, wird aber praktisch nie manuell bearbeitet.