Hinter DNSSEC (Domain Name System Security Extensions) steckt ein neues Sicherheitsprotokoll, welches die Authentizität und Integrität von DNS-Daten gewährleisten soll. Dank der zusätzlichen Sicherheitsebene können sich Internetnutzer darauf verlassen, dass sie tatsächlich auf die von ihnen anvisierte Website gelangen und nicht Man-in-the-Middle-Angriffen oder Cache-Poisoning ausgesetzt werden.
Daher ist DNSSEC für Domaineigentümer ein wichtiger Schritt zu mehr Zuverlässigkeit und Sicherheit sowie Vertrauen gegenüber der eignen Online-Präsenz. Hier erfährst Du, wie Du DNSSEC für Deine Domain einrichtest.
Voraussetzungen für DNSSEC
Die meisten Registries unterstützen mittlerweile DNSSEC. Bereits 90 % aller Top-Level-Domains sind mittlerweile DNSSEC-signiert und in der Root-Zone als signiert gekennzeichnet. Dennoch lohnt es sich, für Deinen spezifischen Fall zu überprüfen, ob auch der Registry Deiner Domain DNSSEC-Unterstützung anbietet. Wirf hierzu einfach einen Blick in unser TLD-Wiki. Dort ist für jede Domainendung aufgelistet, ob diese DNSSEC-unterstützt wird.
Einrichtung von DNSSEC für bestehende Domains
Kunden der Domain-Offensive können für ihre bestehenden Domains DNSSEC ganz leicht einrichten. Im Folgenden erfährst Du, wie das funktioniert.
Domains mit internem Nameserver
Die Domain-Offensive bietet für ihre eigenen Nameserver vollen DNSSEC-Support. In den Einstellungen Deiner Domains kannst Du anhand des DNSSEC-Symbols den aktuellen DNSSEC-Status Deiner Domain einsehen.
Mit einem Klick auf das Symbol gelangst Du in die DNSSEC-Einstellungen und kannst hier DNSSEC entsprechend aktivieren oder deaktieren. Das Update dauert dabei wenige Sekunden.
Domains mit eigenem Nameservern
Nutzt Du einen eigenen Nameserver, dann musst Du für diese DNSSEC selbst anlegen. Hierzu hinterlegst Du in den Domain-Einstellungen die DNSKEYs für die jeweiligen Domainendungen beim Registry. Nutze hierfür das entsprechende Eingabefeld im Bereich DNNSSEC (externe Nameserver).
Hinweis: Sollte DNSSEC bereits für Deine Domains aktiviert sein, muss dieses erst deaktiviert werden, um externe Nameserver zu hinterlegen. Daraufhin musst Du 24 Stunden warten, bis Du den externen Nameserver oder die neuen DNSSEC-Daten eines anderen Providers hinterlegen kannst. Daraufhin kann bis weitere 24 Stunden dauern, bis die Änderungen wirksam sind.
DNSSEC für neue Domains aktivieren & automatisieren
Auch für neue Domains lässt sich DNSSEC schnell und unkompliziert einrichten. Die Aktivierung von DNSSEC erfolgt während des Bestellvorgangs ganz einfach mit nur einem Klick, sobald Du Deine neue Wunschdomain im Warenkorb abgelegt hast und zum nächsten Schritt Konfiguration navigierst.
Daraufhin werden alle DNS-Records und DNSKEYs automatisch vom System gesetzt und beim jeweiligen Registry hinterlegt – natürlich vorausgesetzt, dieser unterstützt DNSSEC.
Du möchtest Dir nie wieder Gedanken rund um die Sicherheit Deiner Domains machen? Dann aktiviere einfach die automatische DNSSEC-Konfiguration für neue Bestellungen.
Daraufhin wird DNSSEC für alle neuen Domains standardmäßig automatisch aktiviert und Du musst Dich um wirklich gar nichts mehr kümmern. So simpel!
Du möchtest mehr rund um das Thema DNSSEC erfahren? Einen detaillierten Einstieg bietet Dir dieser DNSSEC-Beitrag.
Du hast Fragen oder benötigst weitere Informationen rund um die Einrichtung von DNSSEC? Dann kontaktiere jederzeit gern unser Service-Team.