News 18.07.2022
DNSSEC verfügbar
DNSSEC jetzt für nahezu alle TLDs im Domain-Robot für Reseller und Endkunden verfügbar.
DNSSEC steht kostenfrei zur Verfügung!
DNSSEC gilt mittlerweile als ein unverzichtbares Mittel, um die Sicherheit von Domains auf DNS- und Registry-Ebene zu erhöhen und damit neuen Sicherheitsstandards zu entsprechen. Eine wesentliche Erkenntnis einer durch unseren Registar kürzlich durchgeführten Kundenzufriedenheitsumfrage war daher folgerichtig der Wunsch DNSSEC auf all unseren Nameservern nutzen zu können. Dies wurde zum Anlass genommen, diesen Bedarf entsprechend zu priorisieren und wir freuen uns nun mitteilen zu können, dass DNSSEC für nahezu alle TLDs im Domain-Robot aktiviert werden kann.
Für Endkunden:
Für Endkunden ohne Domain-Robot Zugang kann DNSSEC ganz einfach per E-Mail über unseren Support aktiviert werden.
Für Domain-Robot-Kunden:
Bei der Implementierung im Domain-Robot wurde besonderen Wert auf die unkomplizierte Aktivierung von DNSSEC gelegt. Allen Nutzern soll es durch wenige Klicks möglich sein, DNSSEC einzusetzen und die erfolgreiche Aktivierung zu überprüfen. Vorkenntnisse oder ein tieferes Verständnis der technischen Zusammenhänge ist nicht erforderlich - es bedarf nur der Aktivierung über die entsprechende Option rechts in der Domain-Detailseite.
Der Domain-Robot übernimmt dabei die Signierung der Zone und überträgt die erforderlichen Schlüsseldaten an die jeweiligen Registrierungsstellen.
Nach erfolgter Aktivierung kann die Signierung der Zone über den Link "DNSSEC Validierung" überprüft werden - hier ist lediglich zu beachten, dass die vollständige Signierung abhängig von der Registrierungsstelle erst nach einigen Minuten bis einigen Stunden angezeigt wird.
Sollten Sie sich entscheiden, DNSSEC bei einer bestimmten Domain wieder zu entfernen (z.B. bei einem bevorstehenden Transfer), dann bedarf es gleichfalls nur eines Klicks und die Schlüssel werden wieder entfernt.
Die Auftragsübersicht bietet Ihnen entsprechende Filter, um den effizienten Zugriff au die mit DNSSEC gesicherten Domains zu gewährleisten.
Warum DNSSEC?
Domain Name System Security Extensions (DNSSEC) sind eine Reihe von Erweiterungen, die die Sicherheit des Domain Name System (DNS)-Protokolls erhöhen, indem sie die Validierung von DNS-Antworten ermöglichen. Mit DNSSEC ist das DNS-Protokoll viel weniger anfällig für bestimmte Arten von Angriffen, insbesondere für DNS-Spoofing und DNS Cache-Poisoning, da manipulierte DNS-Daten sicher erkannt und deren Nutzung somit verhindert werden kann.
Das Original-DNS-Protokoll liefert die DNS-Informationen als ungesichert in Textform und verfügt selbst über keine Schutzmechanismen. Eine nachträgliche Manipulation der Nachrichten ist daher nicht auszuschließen. Der Empfänger einer DNS-Antwort kann weder überprüfen, ob die Nachricht tatsächlich vom angefragten DNS-Server stammt, noch ob die gelieferten Daten korrekt sind. Somit besteht die Gefahr, dass User auf Webseiten mit gefälschten und potenziell gefährlichen Inhalten weitergeleitet werden können. DNSSEC schließt diese Sicherheitslücke, sofern auch client-seitig DNSSEC-validierende DNS-Resolver genutzt werden.
Um die Authentizität der vom DNS-Server bereitgestellten Antwort zu gewährleisten und so sicherzustellen, dass User auch auf der Website landen, die sie tatsächlich besuchen möchten, empfehlen wir die generelle Aktivierung von DNSSEC.
Obwohl DNSSEC die DNS-Sicherheit erhöht, ist es keine umfassende Lösung. DNSSEC schützt nicht vor DDoS-Angriffen (Distributed Denial of Service), gewährleistet nicht die Vertraulichkeit des Datenaustauschs durch Verschlüsselung von Inhalten und verhindert nicht das Spoofing von IP-Adressen.
Auch Angriffstechniken wie Phishing werden durch DNSSEC nur erschwert, aber grundsätzlich nicht verhindert. Andere Schutzebenen wie DDoS-Abwehr, Website-Validierung, SSL-Verschlüsselung (Secure Sockets Layer) und Zwei-Faktor-Authentifizierung sind ebenfalls wichtig, um das Internet sicherer zu machen.
Der Einsatz dieser Mechanismen kann zusammen mit DNSSEC erfolgen und teilweise sogar dadurch erleichtert werden.