https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=SIG_Resource_RecordSIG Resource Record - Versionsgeschichte2026-05-28T07:30:00ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=SIG_Resource_Record&diff=67442&oldid=previmported>PerfektesChaos: tk k2023-06-22T10:17:42Z<p>tk k</p>
<p><b>Neue Seite</b></p><div>Mit '''SIG Resource Record''' bzw. '''Signature Resource Record''' können im Rahmen von [[Domain Name System Security Extensions|DNSSEC]] (DNS Security) beliebige [[Resource Record]]s digital unterschrieben werden. Der SIG-Typ ist nicht mehr im Gebrauch und wurde 2004 durch den nahezu identischen [[RRSIG Resource Record]] ersetzt.<br />
<br />
== Hintergrund ==<br />
<br />
Ein Benutzer, der auf einen DNS-Request eine Antwort erhält (z.&nbsp;B. eine [[IP-Adresse]]), kann nicht sicher sein, dass die Antwort auch wirklich von einem regulären Nameserver stammt und dass sie nicht auf dem Transportweg verfälscht wurde. Die Lösung ist, Resource Records digital zu unterschreiben.<br />
<br />
Eine [[Digitale Unterschrift]] setzt ein [[Öffentlicher Schlüssel|Public-Key]]-Verfahren voraus. Der Nameserver, der als Master für einen DNS-Eintrag autoritativ ist, unterschreibt diesen mit seinem Privaten Schlüssel. Resolver können die digitale Unterschrift jederzeit verifizieren, sofern sie den öffentlichen Schlüssel des Nameservers kennen.<br />
<br />
== Aufbau ==<br />
<br />
Ein SIG Resource Record besteht aus den folgenden Feldern:<br />
<br />
; Name<br />
: des digital unterschriebenen RRs<br />
; Aktuelle TTL<br />
: gibt an, wie lange dieser Eintrag im [[Cache]] gehalten werden darf<br />
; Class<br />
: immer IN<br />
; KEY<br />
; Typ<br />
: des unterschriebenen RR – z.&nbsp;B. [[A Resource Record|A]], [[NS Resource Record|NS]], [[SOA Resource Record|SOA]]<br />
; Verschlüsselungsalgorithmus<br />
: 1=[[Message-Digest Algorithm 5|MD5]]<br />
: 2=[[Diffie-Hellman-Schlüsselaustausch|Diffie-Hellman]]<br />
: 3=[[Digital Signature Algorithm|DSA]]<br />
; Anzahl der Namenskomponenten<br />
: zur Wildcard-Auflösung siehe <nowiki>RFC&nbsp;2535</nowiki><ref>{{RFC-Internet |RFC=2535 |Titel=DNS-Security Extension |Datum=}}</ref><br />
; TTL<br />
: zum Zeitpunkt der Unterschrift<br />
; Anfangszeitpunkt<br />
: ab der die Unterschrift gültig ist<br />
; Endzeitpunkt<br />
: bis zu dem die Unterschrift gültig ist<br />
; eindeutige Nummer<br />
: um zwischen mehreren Signaturen zu unterscheiden<br />
; Name des Unterzeichners<br />
; eigentliche Unterschrift<br />
<br />
== Beispiel ==<br />
In diesem Beispiel wird ein A-RR digital unterschrieben:<br />
www.child.example. 1285 IN A 1.2.3.15<br />
www.child.example. 1285 SIG (<br />
A ; Typ ist A-RR<br />
3 ; DSA-Encryption<br />
3 ; Name hat 3 Komponenten<br />
1285 ; Original-TTL<br />
20040327122207 ; Anfangszeitpunkt<br />
20040226122207 ; Endzeitpunkt<br />
22004 ; eindeutige Nummer<br />
child.example. ; Name des Unterzeichners<br />
BMTLR80WnKndatr77OirBtprR9SLKoZUiPWX<br />
U5kViDi+5amYW/GFCp0= )<br />
== Weblinks ==<br />
* {{RFC-Internet |RFC=2535 |Titel=DNS-Security Extension |Datum=}}<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Resource Record]]</div>imported>PerfektesChaos