KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 8: | Zeile 8: | ||
<p>{{ b | DNSSEC Überprüfung im Resolver:}} {{ButtonAn | Ein}}</p> | <p>{{ b | DNSSEC Überprüfung im Resolver:}} {{ButtonAn | Ein}}</p> | ||
<p>{{ Hinweis | !! Warnung: Wird die DNSSEC Überprüfung in Verbindung mit Foward-Zonen verwendet, müssen die Domains zu den Zonen im <u>globalen DNS validierbar</u> sein. Antworten zu nicht global registrierten Domains werden zurückgewiesen. Dies führt dazu, dass Anfragen zu dieser Domain mit SERVFAIL beantwortet werden. }}</p> | <p>{{ Hinweis | !! Warnung: Wird die DNSSEC Überprüfung in Verbindung mit Foward-Zonen verwendet, müssen die Domains zu den Zonen im <u>globalen DNS validierbar</u> sein. Antworten zu nicht global registrierten Domains werden zurückgewiesen. Dies führt dazu, dass Anfragen zu dieser Domain mit SERVFAIL beantwortet werden. }}</p> | ||
<p>''Dies betrifft zum Beispiel .local - Domänen!''</p> | <p>''Dies betrifft zum Beispiel .local - Domänen!''<br>Da ausnahmslos '''alle''' DNS-Einträge mit DNSSEC aufgelöst werden, würde auch bei lediglich lokalen Adressen eine Validierung in der DNS-Hierarchie versucht. Aufgrund der fehlenden Eindeutigkeit der lokalen Adresse, kann das aber nicht erfolgen. Es kommt zu einer Fehlermeldung, die Adresse wird nicht aufgelöst und die Zone ist damit (unter Verwendung von DNS) nicht erreichbar.</p> | ||
<p> Weitere Hinweise zur Umsetzung von DNSSEC finden sich in den [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Umsetzung_von_DNSSEC.pdf;jsessionid=E69BBED2A0D800C5763873008C643D9F.1_cid360?__blob=publicationFile&v=1 Handlungsempfehlungen zur Einrichtung und zum Betrieb der Domain Name Security Extensions] des BSI. | <p> Weitere Hinweise zur Umsetzung von DNSSEC finden sich in den [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Umsetzung_von_DNSSEC.pdf;jsessionid=E69BBED2A0D800C5763873008C643D9F.1_cid360?__blob=publicationFile&v=1 Handlungsempfehlungen zur Einrichtung und zum Betrieb der Domain Name Security Extensions] des BSI. | ||
Version vom 8. April 2019, 14:25 Uhr
DNSSEC aktivieren
Neu in Version: 11.8.2
DNSSEC kann unter / Allgemein aktiviert werden.
DNSSEC Überprüfung im Resolver: Ein
Warnung: Wird die DNSSEC Überprüfung in Verbindung mit Foward-Zonen verwendet, müssen die Domains zu den Zonen im globalen DNS validierbar sein. Antworten zu nicht global registrierten Domains werden zurückgewiesen. Dies führt dazu, dass Anfragen zu dieser Domain mit SERVFAIL beantwortet werden.
Dies betrifft zum Beispiel .local - Domänen!
Da ausnahmslos alle DNS-Einträge mit DNSSEC aufgelöst werden, würde auch bei lediglich lokalen Adressen eine Validierung in der DNS-Hierarchie versucht. Aufgrund der fehlenden Eindeutigkeit der lokalen Adresse, kann das aber nicht erfolgen. Es kommt zu einer Fehlermeldung, die Adresse wird nicht aufgelöst und die Zone ist damit (unter Verwendung von DNS) nicht erreichbar.
Weitere Hinweise zur Umsetzung von DNSSEC finden sich in den Handlungsempfehlungen zur Einrichtung und zum Betrieb der Domain Name Security Extensions des BSI.