DNSSEC ist eine Funktion des Domain Name System (DNS), die die Antworten auf Domainnamen-Abfragen authentifiziert. Sie verhindert, dass Angreifer die Antworten auf DNS-Anfragen manipulieren oder verfälschen können. Die DNS-Technologie wurde nicht mit Blick auf die Sicherheit entwickelt. Ein Beispiel für einen Angriff auf die DNS-Infrastruktur ist DNS-Spoofing. In diesem Fall kapert ein Angreifer den Cache eines DNS-Resolvers und führt dazu, dass Benutzer, die eine Website besuchen, eine falsche IP-Adresse erhalten und die bösartige Website des Angreifers statt der gewünschten Website sehen.
Wenn Sie DNSSEC aktivieren, erzeugen wir einen öffentlichen und einen privaten Schlüssel für Ihre Zone. Der öffentliche Schlüssel wird Ihnen in Form von DS- oder DNSKEY-Einträgen zur Verfügung gestellt. Die Einträge sollten bei dem Domain-Provider konfiguriert werden, bei dem der Domain-Name registriert ist. Während der Bereitstellung Ihrer Zone in unserem Netzwerk verwenden wir den privaten Schlüssel, um alle Ihre Einträge zu signieren. Diese Signaturen werden vom Resolver des Endbenutzers empfangen und überprüft, ob sie mit den öffentlichen Schlüsseln übereinstimmen. So kann der Resolver authentifizieren, dass die Datensätze während der Netzwerkübertragung nicht manipuliert wurden.
Die DNSSEC-Verwaltungsdienste sind Teil unserer DNS-Hosting-Angebote - Premium DNS, DDoS Protected DNS und GeoDNS. Keine zusätzlichen Kosten für mehr Sicherheit!
|
Premium S $2.95/Monat |
Premium M $4.95/Monat |
Premium L $14.95/Monat |
|
|---|---|---|---|
| Verwalteter Anycast DNS mit DNSSEC: ? | |||
| DNS Zonen: ? | 5 | 75 | 400 |
| DNS Einträge: ? | 200 | 3,500 | 20,000 |
| DNS Abfragen pro Monat: ? | 5M i | Unbegrenzt | Unbegrenzt |
| E-Mail Weiterleitungen: ? | 10 | 150 | 1,000 |
| DNS Failover und Monitoring: ? | 1 | 2 | 3 |
| Komplett kostenfreie Testperiode, Du benötigst keine Kreditkarte für diesen Testzeitraum. Keine Tricks! |
Klicken Sie einfach auf die Aktivierungsschaltfläche im Kontrollzentrum, und unser System wird die Zone sichern. Sie müssen nur noch die DS-Einträge beim Provider hinzufügen, und die Einrichtung ist abgeschlossen.
Wir verwenden für alle Signaturen den Elliptical Curve Algorithm (ECDSA P-256), der stärker und kleiner ist als die Standard-RSA-Schlüssel.
DNS-Antworten so klein wie möglich zu halten, bedeutet für Sie mehr Geschwindigkeit! Darüber hinaus bietet unser Anycast DNS-Netzwerk schnellere Antworten vom nächstgelegenen Standort des Resolvers.
Egal zu welcher Tages- oder Nachtzeit, wir bieten dir 24/7 Netzwerküberwachung und Support Unser technischer Support ist rund um die Uhr per Live-Chat und Tickets für Sie da. Wir können Ihre Zonen kostenlos migrieren, Lesen Sie hier mehr.
Um die DNSSEC-Signierung zu aktivieren und die Domänen-DS-Einträge zu erhalten, müssen Sie sich in Ihr Control Panel einloggen und zur Zone navigieren. Im Kontrollpanel der Zone sehen Sie oben ein Menü namens "DNSSEC". Von dieser Seite aus können Sie die DNSSEC-Zonensignierung aktivieren oder deaktivieren. Wir empfehlen Ihnen, unsere DNSSEC-Wiki-Seite aufzurufen, um weitere detaillierte Informationen über die DNSSEC-Implementierung zu erhalten!