1 Bedeutung des Record-Typs
NSEC steht für Next Secure. Der Record dient als Negativnachweis innerhalb von DNSSEC.
2 Geschichte
NSEC wurde als Bestandteil von DNSSEC eingeführt, um auch negative Antworten absichern zu können.
3 Nutzen und Zweck
Er verhindert manipulierte „Domain existiert nicht“-Antworten, erlaubt jedoch Zonenaufzählung.
4 Funktionsweise
Der Record verweist auf den nächsten existierenden Namen in der Zone und deckt so Namenslücken ab.
5 Beispiel
beispiel-example.de NSEC next.beispiel-example.de A MX RRSIG
6 Fazit
NSEC ist notwendig für DNSSEC, bringt aber unerwünschte Seiteneffekte wie Zone Walking mit sich.