KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 8: | Zeile 8: | ||
<p>{{ b | DNSSEC Überprüfung im Resolver:}} {{ButtonAn | Ein}}</p> | <p>{{ b | DNSSEC Überprüfung im Resolver:}} {{ButtonAn | Ein}}</p> | ||
<p>{{ Hinweis | !! Warnung: Wird die DNSSEC Überprüfung in Verbindung mit Foward-Zonen verwendet, müssen die Domains zu den Zonen im <u>globalen DNS validierbar</u> sein. Antworten zu nicht global registrierten Domains werden zurückgewiesen. Dies führt dazu, dass Anfragen zu dieser Domain mit SERVFAIL beantwortet werden. }}</p> | <p>{{ Hinweis | !! Warnung: Wird die DNSSEC Überprüfung in Verbindung mit Foward-Zonen verwendet, müssen die Domains zu den Zonen im <u>globalen DNS validierbar</u> sein. Antworten zu nicht global registrierten Domains werden zurückgewiesen. Dies führt dazu, dass Anfragen zu dieser Domain mit SERVFAIL beantwortet werden. }}</p> | ||
<p> | <p>Bei Aktivierung dieser Funktion werden ausnahmslos '''alle''' DNS-Einträge mit DNSSEC aufgelöst. Damit würde auch bei lediglich lokalen Adressen eine Validierung in der DNS-Hierarchie versucht. Aufgrund der fehlenden Eindeutigkeit der lokalen Adresse kann diese aber nicht bei übergeordneten DNS-Servern registriert werden. Es kommt zu einer Fehlermeldung, die Adresse wird nicht aufgelöst und die Zone ist damit (unter Verwendung von DNS) nicht erreichbar.<br>''Dies betrifft zum Beispiel .local - Domänen!''</p> | ||
<p> Weitere Hinweise zur Umsetzung von DNSSEC finden sich in den [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Umsetzung_von_DNSSEC.pdf;jsessionid=E69BBED2A0D800C5763873008C643D9F.1_cid360?__blob=publicationFile&v=1 Handlungsempfehlungen zur Einrichtung und zum Betrieb der Domain Name Security Extensions] des BSI. | <p> Weitere Hinweise zur Umsetzung von DNSSEC finden sich in den [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Umsetzung_von_DNSSEC.pdf;jsessionid=E69BBED2A0D800C5763873008C643D9F.1_cid360?__blob=publicationFile&v=1 Handlungsempfehlungen zur Einrichtung und zum Betrieb der Domain Name Security Extensions] des BSI. | ||
Version vom 10. April 2019, 09:53 Uhr
DNSSEC aktivieren
Neu in Version: 11.8.2
DNSSEC kann unter / Allgemein aktiviert werden.
DNSSEC Überprüfung im Resolver: Ein
Warnung: Wird die DNSSEC Überprüfung in Verbindung mit Foward-Zonen verwendet, müssen die Domains zu den Zonen im globalen DNS validierbar sein. Antworten zu nicht global registrierten Domains werden zurückgewiesen. Dies führt dazu, dass Anfragen zu dieser Domain mit SERVFAIL beantwortet werden.
Bei Aktivierung dieser Funktion werden ausnahmslos alle DNS-Einträge mit DNSSEC aufgelöst. Damit würde auch bei lediglich lokalen Adressen eine Validierung in der DNS-Hierarchie versucht. Aufgrund der fehlenden Eindeutigkeit der lokalen Adresse kann diese aber nicht bei übergeordneten DNS-Servern registriert werden. Es kommt zu einer Fehlermeldung, die Adresse wird nicht aufgelöst und die Zone ist damit (unter Verwendung von DNS) nicht erreichbar.
Dies betrifft zum Beispiel .local - Domänen!
Weitere Hinweise zur Umsetzung von DNSSEC finden sich in den Handlungsempfehlungen zur Einrichtung und zum Betrieb der Domain Name Security Extensions des BSI.