SIG-Record

SIG-Record

Mit SIG Resource Record bzw. Signature Resource Record können im Rahmen von DNSSEC (DNS Security) beliebige Resource Records digital unterschrieben werden. Der SIG-Typ ist nicht mehr im Gebrauch und wurde 2004 durch den nahezu identischen RRSIG Resource Record ersetzt.

Inhaltsverzeichnis

Hintergrund

Ein Benutzer, der auf einen DNS-Request eine Antwort erhält (z. B. eine IP-Adresse), kann nicht sicher sein, dass die Antwort auch wirklich von einem regulären Nameserver stammt und dass sie nicht auf dem Transportweg verfälscht wurde. Die Lösung ist, Resource Records digital zu unterschreiben.

Eine Digitale Unterschrift setzt ein Public-Key-Verfahren voraus. Der Nameserver, der als Master für einen DNS-Eintrag autoritativ ist, unterschreibt diesen mit seinem Privaten Schlüssel. Resolver können die digitale Unterschrift jederzeit verifizieren, sofern sie den öffentlichen Schlüssel des Nameservers kennen.

Aufbau

Ein SIG Resource Record besteht aus den folgenden Feldern:

Name 
des digital unterschriebenen RRs
Aktuelle TTL 
gibt an, wie lange dieser Eintrag im Cache gehalten werden darf
Class 
immer IN
KEY
Typ 
des unterschriebenen RR – z. B. A, NS, SOA
Verschlüsselungsalgorithmus 
(1=MD5,2=Diffie-Hellman,3=DSA)
Anzahl der Namenskomponenten 
zur Wildcard-Auflösung siehe RFC 2535
TTL 
zum Zeitpunkt der Unterschrift
Anfangszeitpunkt 
ab der die Unterschrift gültig ist
Endzeitpunkt 
bis zu dem die Unterschrift gültig ist
eindeutige Nummer 
um zwischen mehreren Signaturen zu unterscheiden
Name des Unterzeichners
eigentliche Unterschrift

Beispiel

In diesem Beispiel wird ein A-RR digital unterschrieben:

www.child.example. 1285    IN A    1.2.3.15
www.child.example. 1285    SIG     (
                           A                 ; Typ ist A-RR
                           3                 ; DSA-Encryption
                           3                 ; Name hat 3 Komponenten
                           1285              ; Original-TTL
                           20040327122207    ; Anfangszeitpunkt
                           20040226122207    ; Endzeitpunkt
                           22004             ; eindeutige Nummer
                           child.example.    ; Name des Unterzeichners
                           BMTLR80WnKndatr77OirBtprR9SLKoZUiPWX
                           U5kViDi+5amYW/GFCp0= )

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем написать реферат

Schlagen Sie auch in anderen Wörterbüchern nach:

  • SIG Resource Record — Mit SIG Resource Record bzw. Signature Resource Record können im Rahmen von DNSSEC (DNS Security) beliebige Resource Records digital unterschrieben werden. Der SIG Typ ist nicht mehr im Gebrauch und wurde 2004 durch den nahezu identischen RRSIG… …   Deutsch Wikipedia

  • SIG — Das Wort Sig steht für: Sig (Milchprodukt), ein Milchprodukt Sig (Algerien), eine Stadt in Algerien Die Abkürzung SIG steht für: Special Interest Group, eine „Spezielle Interessengruppe“, siehe z.B. Bluetooth SIG, PCI SIG oder SIGGRAPH. Landkreis …   Deutsch Wikipedia

  • Sig Haugdahl — Sigurd Olson “Sig” Haugdahl (born January 10, 1891 in Norway died February 4, 1970) was an IMCA champion and an early promoter of stock car racing in the United States. Haugdahl moved to the United States in 1910 and lived in Albert Lea,… …   Wikipedia

  • Sig — Das Wort Sig steht für: Sig (Milchprodukt), ein Milchprodukt Sig (Algerien), eine Stadt in Algerien Sig (Dänemark), eine Ortschaft in der Varde Kommune, Dänemark Sig Rune, eine Rune Die Abkürzung SIG oder sig steht für: Sakroiliakalgelenk, das… …   Deutsch Wikipedia

  • Sig Alert — A Sig Alert is defined by the California Highway Patrol as any unplanned event that causes the closing of one lane of traffic for 30 minutes or more, as opposed to a planned event like road construction, which is planned separately. Sig Alerts… …   Wikipedia

  • Sig Rogich — Sigmund “Sig” Rogich is an Icelandic/American businessman and top media consultant to leading Republican candidates for office, under Presidents Ronald Reagan and George H.W. Bush. He was the political campaign consultant for Jim Gibbons, who ran …   Wikipedia

  • List of DNS record types — This List of DNS record types provides an overview of types of resource records (database records) stored in the zone files of the Domain Name System (DNS). The DNS implements a distributed, hierarchical, and redundant database for information… …   Wikipedia

  • Resource-Record — Ein Resource Record (RR) ist die kleinste Informationseinheit im Domain Name System (DNS). Er tritt in ASCII Darstellung in Zonendateien oder in komprimierter Form in DNS Transport Paketen oder DNS Caches auf. Einige RR Typen – sogenannte Pseudo… …   Deutsch Wikipedia

  • Applications des SIG — Applications des systèmes d information géographique Les Systèmes d information géographique (SIG) est une intégration organisationnelle d un logiciel et de données géographiques. Un système qui assure la collecte, le stockage, l analyse et la… …   Wikipédia en Français

  • Resource Record — Ein Resource Record (RR) ist die grundlegende Informationseinheit im Domain Name System (DNS). Er tritt in ASCII Darstellung in Zonendateien oder in komprimierter Form in DNS Transport Paketen oder DNS Caches auf. Einige RR Typen – sogenannte… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”