1 Bedeutung des Record-Typs
NSEC3 verhindert einfache Zonenaufzählung, indem Domainnamen kryptografisch gehasht werden.
2 Geschichte
NSEC3 wurde entwickelt, um die Schwächen von NSEC zu beheben und mehr Datenschutz zu bieten.
3 Nutzen und Zweck
Er bietet DNSSEC-Negativnachweise ohne direkte Offenlegung der Zonennamen.
4 Funktionsweise
Statt Klartext-Namen werden Hashwerte verwendet, die nur schwer rückrechenbar sind.
5 Beispiel
HASH.beispiel-example.de NSEC3 1 0 10 abcd HASH2 A RRSIG
6 Fazit
NSEC3 ist sicherer als NSEC, aber komplexer. In modernen Setups wird er oft automatisch eingesetzt.