Mit DNSSEC sollen viele der bekannten Sicherheitsprobleme im DNS-Protokoll behoben werden, allerdings kommt DNSSEC nicht so richtig in Fahrt und wird praktisch eher selten eingesetzt, was nicht zuletzt der Komplexität dieser DNS-Erweiterung geschuldet ist. Nehmen wir zum Beispiel einen Endanwender, so wird eine rekursive DNS-Anfrage zumeist beim DNS-Resolver des eigenen Internet Service Providers (ISP) gestellt, da der Browser natürlich von selbst nicht weiß, wie die IP-Adresse einer bestimmten Webseite lautet.
Es wird davon ausgegangen, dass die Information nicht bereits lokal oder beim ISP in einem Cache gespeichert ist. Der ISP kümmert sich dann um die Beantwortung der DNS-Anfrage und leitet diese über verschiedene andere DNS-Server weiter, bis die Anfrage bei dem Server ankommt, der in der eigenen DNS-Zonendatei über einen entsprechenden Eintrag verfügt, um die Anfrage beantworten zu können. Die Antwort wird dann an den anfragenden DNS-Server zurückgeliefert wo sie für einen bestimmten Zeitraum für weitere Anfragen in einem Cache vorgehalten wird und auch an den anfragenden Client geschickt wird.
Listing 1 zeigt ein stark
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.