NSEC-Record

Ein NSEC-Record beweist kryptografisch die Nicht-Existenz eines DNS-Namens.

1 Bedeutung des Record-Typs

NSEC steht für Next Secure. Der Record dient als Negativnachweis innerhalb von DNSSEC.

2 Geschichte

NSEC wurde als Bestandteil von DNSSEC eingeführt, um auch negative Antworten absichern zu können.

3 Nutzen und Zweck

Er verhindert manipulierte „Domain existiert nicht“-Antworten, erlaubt jedoch Zonenaufzählung.

4 Funktionsweise

Der Record verweist auf den nächsten existierenden Namen in der Zone und deckt so Namenslücken ab.

5 Beispiel

beispiel-example.de NSEC next.beispiel-example.de A MX RRSIG

6 Fazit

NSEC ist notwendig für DNSSEC, bringt aber unerwünschte Seiteneffekte wie Zone Walking mit sich.
- DNS
- DNSSEC
- Sicherheit

Teilen

In Ihrem Webbrowser ist JavaScript deaktiviert. Um alle Funktionen dieser Website nutzen zu können, muss JavaScript aktiviert sein.