Wissensdatenbank

Diese Anleitung erklärt, was DNSSEC ist und wie dieser Schutz die Sicherheit eines Domainnamens verbessert.

Wozu dient DNSSEC?

Jede URL entspricht einer IP-Adresse, und wenn die URL Ihrer Website in einem Browser eingegeben wird, wird ein DNS-Server aufgerufen, der auf die IP-Adresse der eingegebenen Domain weiterleitet (der technische Begriff dafür ist DNS-Auflösung)

Wenn DNSSEC für Ihren Domainnamen nicht aktiviert ist, könnte ein Unbefugter eine Sicherheitslücke eines DNS-Servers ausnützen, um die Zuordnung zwischen Ihrem Domainnamen und der IP-Adresse Ihrer Website zu ändern und eine beliebige IP einzutragen. In einem solchen Fall würde ein Nutzer, der die URL Ihrer Website eingibt, auf eine andere Website weitergeleitet werden, die nichts mit Ihrer zu tun hat.

Dank DNSSEC kann die Authentizität der Antwort des DNS-Servers gewährleistet werden, sodass Internetnutzer garantiert die Website aufrufen, die sie sehen wollen. Sollte ein Hacker versuchen, die IP-Adresse Ihres Domainnamens auf einem mit DNSSEC abgesicherten DNS-Server zu verändern, würden seine Abfragen bei der Auflösung abgelehnt, weil sie nicht authentifiziert sind.

DNSSEC ist somit ein zusätzlicher Schutz neben dem SSL-Zertifikat einer Website. DNSSEC gewährleistet, dass ein Besucher die Website aufruft, die der eingegebenen URL entspricht, und das SSL-Zertifikat dient anschliessend zur Verschlüsselung des Datenaustauschs zwischen dem Browser des Besuchers und dem besuchten Webserver.

DNSSEC für eine Domain aktivieren

• Diese Anleitung erläutert, wie man DNSSECfür eine bei Infomaniak verwaltete Domain aktiviert.
• DNSSEC mit dem CDN Cloudflare einrichten