NSEC3 whitepaper

Door: Miek Gieben
09 november 2011 - 15:03 uur

In beginsel is DNSSEC niet heel ingewikkeld, maar sommige onderdelen van de specificatie kunnen toch wel intimiderend zijn. Een zo'n onderdeel is "Authenticated denial of existence" in goed Nederlands. Dit behelst, kort gezegd, het met zekerheid communiceren dat een domein niet bestaat in DNSSEC.

In de DNSSEC-specificatie worden hiervoor twee records (en dus eigenlijk twee manieren) voor gebruikt, namelijk:

het NSEC record en;
het NSEC3 record.

In dit (Engelstalige) 'whitepaper' leggen we uit hoe NSEC en NSEC3 in elkaar steken en wat de verschillen zijn tussen beiden oplossingen. Ook wordt stil gestaan bij de evolutie van NSEC (die was er namelijk eerst) naar NSEC3.

Het whitepaper is bedoeld voor mensen die al enige bekendheid hebben met DNS/DNSSEC.

Tags

Reageren

Reacties

Well done, both of you. Nothing to add.
Roy Arends | op 13-11-11 18:25
Thanks, Roy!
Miek Gieben | op 14-11-11 09:49

Terug

SIDN labs Bloggers

Nick van de Heuvel
Testanalist
Peter Popma
Software engineer
Antoin Verschuren
Technisch adviseur
Marc Groeneweg
Projectleider
Maarten Wullink
Software engineer
Marco Davids
Technisch adviseur
Miek Gieben
Technisch adviseur

Laatste tweets

oKeurig 1 dagen geleden
Uw #Domein verhuizen naar oKeurig.... http://t.co/TCfIfa1t #EPP #EPP_Code #SIDN #SIDN_Code #SIDN_EPP_Token #Token #Token_Code #Verhuizen
oKeurig 5 dagen geleden
Uw #Domein verhuizen naar oKeurig.... http://t.co/TCfIfa1t #EPP #EPP_Code #SIDN #SIDN_Code #SIDN_EPP_Token #Token #Token_Code #Verhuizen
timboormans 5 dagen geleden
Toen ik het na lancering direct zei was het flauwekul, maar zo te zien heeft #SIDN sinds vandaag de layout aangepast/verduidelijkt.

SIDN Labs een kijkje achter de schermen