DS-Record

Ein DS-Record verknüpft eine DNSSEC-Zone mit ihrer übergeordneten Zone.

1 Bedeutung des Record-Typs

DS steht für Delegation Signer. Der Record verbindet Parent- und Child-Zone innerhalb der DNSSEC-Vertrauenskette.

2 Geschichte

DS wurde eingeführt, um eine sichere Kette von der Root-Zone bis zur einzelnen Domain zu ermöglichen.

3 Nutzen und Zweck

Der DS-Record stellt sicher, dass eine DNSSEC-signierte Zone vertrauenswürdig in die Hierarchie eingebunden ist.

4 Funktionsweise

Der Record enthält einen Hash des DNSKEY der Child-Zone und wird in der übergeordneten Zone hinterlegt.

5 Beispiel

beispiel-example.de DS 12345 13 2 abcd1234...

6 Fazit

Ohne DS ist DNSSEC wirkungslos. Für Domains ohne DNSSEC ist dieser Record irrelevant.
- DNS
- DNSSEC
- Sicherheit

Teilen

In Ihrem Webbrowser ist JavaScript deaktiviert. Um alle Funktionen dieser Website nutzen zu können, muss JavaScript aktiviert sein.