Was ist die DNSSEC Zertifikatskette?

Die Zertifikatskette DNSSEC (Domain Name System Security Extensions) ist ein verifiziert elektronisch zu signieren, oder Handshake, bei jeder DNS-Lookup Knoten. In anderen Worten: ist es eine Kette von Lookups von der Domainnamen digitale Signatur, das die Anforderung über alle Lookup Knoten sichert überprüft. Dadurch wird sichergestellt, dass keine nicht autorisiert oder illegale Player in den Pfad Lookup Verteiler und das Lookup an eine falsche Website umleiten.

Hier ist ein Beispiel für die Verwendung Ihres Browsers coolexample.org besuchen:

1. Ihre Lookupanforderung an der Domainnamen Root-Server und fragt, für den Speicherort von .org-Domainnamen. Der Root-Server, der DNSSEC-fähig ist, gibt die Registry für .org-Domain-Erweiterungen, PIR an.
2. Die Suche fordert PIR .org-Domain-Namen-Registry und derzeit DNSSEC-fähig, für den Speicherort von coolexample.org.
3. PIR verweist das Lookup auf der maßgebliche DNS-Server für coolexample.org. Diese maßgeblichen Nameserver muss auch an, um fortzufahren die Kette DNSSEC-bewusst sein.
4. Der maßgebliche DNS-Server bietet die angeforderte Adresse für Sie und Ihr Computer.

Von Ihrem lokalen Computer an die maßgeblichen Nameserver für die angeforderte URL und versuchen eine digitale Signatur (oder Handshake) bei jedem Knoten wird sichergestellt, dass Ihre Anforderung die Website bietet von die Ihnen angeforderte und die Anforderung nicht von unerwünschten Operatoren vorbereitet abgefangen wird.