Was ist DNSSEC?

DNSSEC steht für Domain Name System Security Extensions, aber was ist das genau? Das DNS-Protokoll stellt die Übersetzung eines Domainnamens in eine IP-Adresse sicher.

DNSSEC versieht die DNS-Einträge mit einer digitalen Signatur, damit der Antragsteller prüfen kann, ob der zurückkommende Eintrag authentisch ist. Das „Spoofing“ von DNS oder das sogenannte Cache-Poisoning ist nicht mehr möglich. Für den Fall, dass Sie nicht mehr weiterkommen möchten

Beispiel für DNS-Spoofing

Ist das wichtig für meine Domain / Website?

• Wenn Ihre Site nützliche Informationen, viele Besucher oder finanzielle Transaktionen enthält (denken Sie an einen Webshop), müssen Sie über eine sichere Site mit einem SSL-Zertifikat (https: //) verfügen.
• Bei der sogenannten DNS-Spoofing-Attacke (Man-in-the-Middle) gelingt es einer böswilligen Person auf dem Weg, die DNS-Informationen zu ändern, wodurch der Besucher auf einen anderen identischen Webserver geleitet wird.
• Der Besucher hat keine Ahnung, dass es sich um einen gefälschten Server handelt, und gibt dann finanzielle oder andere wichtige Informationen an Personen mit schlechten Absichten weiter.
• Selbst bei einer SSL-gesicherten Site (https: //) kann kein Unterschied festgestellt werden.

Wie sichere ich meine Domains mit DNSSEC?

Sobald Sie unsere Nameserver verwenden, ist DNSSEC standardmäßig aktiviert.