Wechseln zu:Navigation, Suche
Wiki

DNSSEC aktivieren

Aus Securepoint Wiki





notempty
Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty
Der Artikel für die neueste Version steht hier

notempty
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht


































De.png
En.png
Fr.png

DNSSEC aktivieren

Neu in Version: 11.8.2 Neue Funktion !

DNSSEC aktivieren

DNSSEC kann unter → Anwendungen →Nameserver / Allgemein aktiviert werden.

DNSSEC Überprüfung im Resolver: Ein

Warnung: Wird die DNSSEC Überprüfung in Verbindung mit Forward-Zonen verwendet, müssen die Domains zu den Zonen im globalen DNS validierbar sein. Antworten zu nicht global registrierten Domains werden zurückgewiesen. Dies führt dazu, dass Anfragen zu dieser Domain mit SERVFAIL beantwortet werden.

Bei Aktivierung dieser Funktion werden ausnahmslos alle DNS-Einträge mit DNSSEC aufgelöst. Damit würde auch bei lediglich lokalen Adressen eine Validierung in der DNS-Hierarchie versucht. Aufgrund der fehlenden Eindeutigkeit der lokalen Adresse kann diese aber nicht bei übergeordneten DNS-Servern registriert werden. Es kommt zu einer Fehlermeldung, die Adresse wird nicht aufgelöst und die Zone ist damit (unter Verwendung von DNS) nicht erreichbar.
Dies betrifft zum Beispiel .local - Domänen!

Weitere Hinweise zur Umsetzung von DNSSEC finden sich in den Handlungsempfehlungen zur Einrichtung und zum Betrieb der Domain Name Security Extensions des BSI.

Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/Nameserver-Allgemein_DNSSEC_v11.8.2&oldid=83325