https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=NSEC3NSEC3 - Versionsgeschichte2026-05-31T11:37:25ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=NSEC3&diff=1766438&oldid=previmported>Matthäus Wander: HC: Ergänze Kategorie:Internetstandard2023-07-26T21:45:02Z<p><a href="/index.php?title=WP:HC&action=edit&redlink=1" class="new" title="WP:HC (Seite nicht vorhanden)">HC</a>: Ergänze <a href="/index.php/Kategorie:Internetstandard" title="Kategorie:Internetstandard">Kategorie:Internetstandard</a></p>
<p><b>Neue Seite</b></p><div>'''NSEC3''' ist ein Verfahren, um im [[Domain Name System]] (DNS) das Fehlen eines [[Domain (Internet)|Domainnamens]] oder [[Resource Record]]s mit kryptographischen [[Domain Name System Security Extensions|DNSSEC]]-Signaturen nachzuweisen. Durch den NSEC3 Resource Record können [[DNS-Spoofing|DNS-Spoofing-Angriffe]] abgewehrt werden, die vorgaukeln, dass ein bestimmter Domainname nicht existiert. NSEC3 wurde von der [[Internet Engineering Task Force|IETF]] im Jahr 2008 als [[Request for Comments]] veröffentlicht. Im Gegensatz zu dem alternativen [[NSEC Resource Record]] versteckt NSEC3 die existierenden Domainnamen durch eine [[kryptographische Hashfunktion]], um sie vor dem Auslesen per [[Zone Walking]] zu schützen.<br />
<br />
== Funktionsweise ==<br />
[[Datei:Illustration of NSEC and NSEC3 chains in DNSSEC.svg|mini|500px|Illustration einer NSEC- und NSEC3-Kette: Durch die pseudozufällige Hashfunktion ändert sich die Reihenfolge der Label in der NSEC3-Kette gegenüber einer NSEC-Kette, was jedoch für den Beweis des Nicht-Vorhandenseins kein Hindernis ist.]]<br />
<br />
Mit dem Signieren von DNS-Einträgen mittels DNSSEC kann verifiziert werden, dass diese Einträge nicht verfälscht wurden und von den korrekten autoritativen Nameservern stammen. Zunächst nicht möglich ist es jedoch, das ''Nicht-Vorhandensein'' von DNS-Einträgen zu beweisen. Fragt etwa ein Client den Namen <span style="font-family:monospace;">test.example.org</span> an, so kann ein Angreifer die entsprechenden Daten aus dem Antwortpakets des Servers entfernen, ohne dass dies dem Client ersichtlich wäre.<br />
<br />
Um derartige Attacken zu verhindern, werden alle Namen einer Zone über NSEC Resource Records alphabetisch geordnet ringförmig verkettet, wobei der letzte Eintrag auf den ersten zeigt (siehe [[NSEC Resource Record#Hintergrund|NSEC Resource Record]]). Diese NSEC-Records werden mit einem [[RRSIG Resource Record]] unterschrieben. In seinen Antwortpaketen liefert ein DNS-Server zu einem Namen jeweils den zugehörigen NSEC-Eintrag mit.<br />
<br />
Semantisch stellt ein NSEC-Resource-Record für den Client also sicher, dass sich zwischen zwei Namen kein weiterer befindet. Dies kann ausgenutzt werden, um eine Liste aller Namen in einer DNS-Zone zu erschließen, indem sequentiell alle NSEC-Resource-Records einer Zone abgefragt werden (''[[Zone Walking]]''). Diese Eigenschaft von NSEC bzw. DNSSEC ist in bestimmten Einsatzszenarien unerwünscht.<br />
<br />
Im Gegensatz zu NSEC verwendet NSEC3 Hashwerte der Namen statt Klartext-Label, wodurch die Ordnungsrelation auf der Menge der errechneten Hashwerte definiert wird. Ein NSEC3-Resource-Record bestätigt also, dass zwischen zwei Hashwerten zu Namen der Zone kein Hashwert eines weiteren Namens liegt. Der ''Resolver'' kann also den Hash-Wert seines angefragten Labels ermitteln und feststellen, dass der nächste Wert in der Kette ein anderer ist, ohne zu wissen, welchen Inhalt dieser konkret hat.<br />
<br />
Die verwendete Hashfunktion und andere Parameter des Verfahrens wie zum Beispiel ein [[Salt (Kryptologie)|Salt]] sind im NSEC3 Resource Record hinterlegt und werden vom Resolver ausgewertet. Zusätzlich gibt es pro Zone einen [[#NSEC3PARAM Resource Record|NSEC3PARAM Resource Record]], der diese Parameter für den autoritativen Nameserver hinterlegt.<br />
<br />
== NSEC3 Resource Record ==<br />
<br />
Ein NSEC3 Resource Record besteht aus den folgenden Feldern:<br />
<br />
; Hashed Owner Name<br />
: [[Base32]]-kodierter [[Hashwert]] eines Domainnamens (Anfang eines NSEC3-Bereichs)<br />
; TTL<br />
: [[Time to Live]]<br />
; Klasse<br />
: IN ([[Internet]])<br />
; Typ<br />
: NSEC3<br />
; Hash-Algorithmus<br />
: verwendete [[Hashfunktion]] (1: [[SHA-1]])<br />
; Flags<br />
: Verwendung der Opt-Out-Funktion (0: kein Opt-Out; 1: Opt-Out)<br />
; Iterationen<br />
: Anzahl zusätzlicher Hash-Iterationen<br />
; Salt<br />
: beim Hashing verwendeter [[Salt (Kryptologie)|Salt-Wert]]<br />
; Next Hashed Owner Name<br />
: Base32-kodierter Hashwert eines Domainnamens (Ende eines NSEC3-Bereichs)<br />
; Liste der Typen<br />
: Liste der vorhandenen [[Resource Record|Record-Typen]] unterhalb des ''Owner Names''<br />
<br />
== NSEC3PARAM Resource Record ==<br />
<br />
Der Zweck eines NSEC3PARAM Resource Records ist es, in der [[Zone (DNS)|DNS-Zone]] Parameter für die [[Domain Name System#Nameserver|autoritativen Nameserver]] zu hinterlegen, die für die NSEC3-Hashberechnung erforderlich sind. Die Informationen sind prinzipiell auch in den NSEC3-Records enthalten, der NSEC3PARAM-Record erleichtert aber die Auffindbarkeit, da er an der Spitze der Zone unter dem Zonennamen abgelegt wird. DNSSEC-Resolver und Validatoren verwenden den NSEC3PARAM-Record nicht.<br />
<br />
Der NSEC3PARAM Resource Record besteht aus folgenden Feldern:<ref>{{RFC-Internet |RFC=5155 |Titel=DNS Security (DNSSEC) Hashed Authenticated Denial of Existence |Datum= |Abschnitt=4}}</ref><br />
<br />
; Owner Name<br />
: Zonenname<br />
; TTL<br />
: [[Time to Live]]<br />
; Klasse<br />
: IN ([[Internet]])<br />
; Typ<br />
: NSEC3PARAM<br />
; Hash-Algorithmus<br />
: verwendete [[Hashfunktion]] (1: [[SHA-1]])<br />
; Flags<br />
: Verwendung der Opt-Out-Funktion (0: kein Opt-Out; 1: Opt-Out)<br />
; Iterationen<br />
: Anzahl zusätzlicher Hash-Iterationen<br />
; Salt<br />
: beim Hashing verwendeter [[Salt (Kryptologie)|Salt-Wert]]<br />
<br />
== Beispiel ==<br />
<br />
Bei Abfrage des nicht existierenden Domainnamens <code>DiesisteinNSEC3Beispiel.de</code> geben die Nameserver von [[.de]] folgende drei NSEC3 Resource Records zurück:<br />
<br />
pffaak97rt0cs40je4c2iho30cebf3it.de. 7200 IN NSEC3 1 1 15 CA12B74ADB90591A PFFBLDU4RR5BISB2JIOS36ABAJLQNQMS NS DS RRSIG<br />
Dieser Record weist die Nichtexistenz von <code>DiesisteinNSEC3Beispiel.de</code> nach, da dessen Hashwert <code>pffaollcec3ma3e5jl2b2gb7gc9dt3bd</code> zwischen den dargestellten Hashwerten liegt.<br />
<br />
tjlb7qbojvmlf1s6gdriru7vsms1lg16.de. 7200 IN NSEC3 1 1 15 CA12B74ADB90591A TJLG9BE83U1BLVBVCTP8RIQP60D6ATDP NS SOA RRSIG DNSKEY NSEC3PARAM<br />
Dieser Record weist nach, dass der umschließende Domainname <code>de</code> vorhanden ist (Hashwert <code>tjlb7qbojvmlf1s6gdriru7vsms1lg16</code>). Dieser Nachweis ist erforderlich, damit der Client weiß, unterhalb von welchem Domainnamen ein eventueller [[Wildcard (Informatik)|Wildcard]]-Record zu suchen ist.<br />
<br />
nihitgish70cve28nu73a3segd6r1d4p.de. 7200 IN NSEC3 1 1 15 CA12B74ADB90591A NIHRI169E5SB3FJMDM1I3LTSNURVSITQ NS DS RRSIG<br />
Dieser Record weist die Nichtexistenz eines Wildcard-Records <code>*.de</code> nach, da dessen Hashwert <code>nihkeqi54qck38bpfvggv7rq5jrrd2vp</code> zwischen den dargestellten Hashwerten liegt.<br />
<br />
== Angriffe ==<br />
<br />
NSEC3 erschwert zwar das Zone Walking, dennoch können durch [[Kryptoanalyse|kryptoanalytische Angriffe]] die Klartextnamen einer Zone teilweise oder ganz erlangt werden. Der Angriff besteht aus zwei Phasen:<ref name="nsec3breaker" /><br />
<br />
# ''Hash Crawling'': Zunächst holt sich der Angreifer durch wiederholtes Anfragen bei den Nameservern die vollständige Kette der NSEC3-Records einer DNS-Zone. Die Anfragenamen wählt der Angreifer zufällig, wobei nur diejenigen Anfragen zum Server gesendet werden, bei denen der Angreifer erwartet einen bislang unbekannten NSEC3-Record zu erhalten. In der Regel ist eine DNS-Anfrage pro NSEC3-Record in der Zone erforderlich.<br />
# ''Hash Breaking'': Anschließend führt der Angreifer einen [[Brute-Force-Angriff]], [[Wörterbuchangriff]] oder [[Markow-Kette|Markow-Ketten-Angriff]] durch, um die NSEC3-Hashwerte zu Klartextnamen zurückzurechnen. Dieses Verfahren ähnelt dem [[Passwort]]cracking und kann durch den Einsatz von [[Grafikprozessor]]en erheblich beschleunigt werden.<br />
<br />
Durch den Einsatz des obigen Angriffsverfahrens auf alle Top-Level-Domains können innerhalb von zwei Wochen 79 % der Klartextnamen wiederhergestellt werden. Die Anzahl an Hash-Iterationen hat keinen signifikanten Einfluss auf die Wiederherstellungsrate, sondern die Qualität des für den Angriff verwendeten [[Wörterbuch]]s.<ref name="dnssec-adoption" /><br />
<br />
== Normen und Standards ==<br />
<br />
* {{RFC-Internet |RFC=5155 |Titel=DNS Security (DNSSEC) Hashed Authenticated Denial of Existence |Datum= |Kommentar=Spezifikation von NSEC3 und NSEC3PARAM}}<br />
<br />
== Einzelnachweise ==<br />
<references><br />
<ref name="nsec3breaker"><br />
Matthäus Wander, Lorenz Schwittmann, Christopher Boelmann, Torben Weis: [https://wander.science/paper/2014_Wander_NSEC3.pdf ''GPU-based NSEC3 Hash Breaking''.] (PDF; 0,7&nbsp;MB) In: ''2014 IEEE 13th International Symposium on Network Computing and Applications (NCA)''. IEEE, 2014, ISBN 978-1-4799-5393-6, [[doi:10.1109/NCA.2014.27]]. Vortrag: [https://wander.science/talks/20140822_NSEC3_Hash_Breaking.pdf Folien.] (PDF; 1,9&nbsp;MB)<br />
</ref><br />
<ref name="dnssec-adoption"><br />
Matthäus Wander: [https://wander.science/paper/2017_Wander_DNSSEC_Adoption.pdf ''Measurement Survey of Server-Side DNSSEC Adoption''.] (PDF; 0,4&nbsp;MB) In: ''2017 Network Traffic Measurement and Analysis Conference (TMA)''. IEEE, 2017, ISBN 978-3-901882-95-1, [[doi:10.23919/TMA.2017.8002913]]. Vortrag: [https://wander.science/talks/20170623_DNSSEC_Adoption.pdf Folien.] (PDF; 0,5&nbsp;MB) [https://www.youtube.com/watch?v=pa9-dEkIRMM Video.] youtube.<br />
</ref><br />
</references><br />
<br />
[[Kategorie:Domain Name System]]<br />
[[Kategorie:Internetstandard]]</div>imported>Matthäus Wander