Was bedeutet DNSSEC?

DNSSEC ist eine Funktion des Domain Name System (DNS), die die Antworten auf Domainnamen-Abfragen authentifiziert. Sie verhindert, dass Angreifer die Antworten auf DNS-Anfragen manipulieren oder verfälschen können. Die DNS-Technologie wurde nicht mit Blick auf die Sicherheit entwickelt. Ein Beispiel für einen Angriff auf die DNS-Infrastruktur ist DNS-Spoofing. In diesem Fall kapert ein Angreifer den Cache eines DNS-Resolvers und führt dazu, dass Benutzer, die eine Website besuchen, eine falsche IP-Adresse erhalten und die bösartige Website des Angreifers statt der gewünschten Website sehen.

Preise

Die DNSSEC-Verwaltungsdienste sind Teil unserer DNS-Hosting-Angebote - Premium DNS, DDoS Protected DNS und GeoDNS. Keine zusätzlichen Kosten für mehr Sicherheit!

Premium S
$2.95/Monat 		Premium M
$4.95/Monat 		Premium L
$14.95/Monat
? Verwalteter Anycast DNS mit DNSSEC:
? DNS Zonen: 5 50 400
? DNS Einträge: 200 2,000 20,000
? DNS Abfragen pro Monat: i 5M i 200M Unbegrenzt
? E-Mail Weiterleitungen: 10 100 1,000
? DNS-Failover-Checks: 1 2 3
Komplett kostenfreie Testperiode, Du benötigst keine Kreditkarte für diesen Testzeitraum. Keine Tricks!
Jetzt 30 Tage testen!
Jetzt 7 Tage testen!
Jetzt kaufen
Premium S
$2.95/Monat
  • +4 Anycast DNS Server
  • 5 DNS Zonen
  • 200 DNS Einträge
  • 5M DNS Abfragen pro Monat
  • 1 DNS Failover Prüfung
  • 10 E-Mail Weiterleitungen
  • DNSSEC
  • Erweiterte Funktionen
Komplett kostenfreie Testperiode, Du benötigst keine Kreditkarte für diesen Testzeitraum. Keine Tricks!
DDoS Protected S
$5.95/Monat
  • +4 Anycast DNS Server
  • DDoS Schutz für Ihren DNS
  • 5 DNS Zonen
  • 200 DNS Einträge
  • 5M DNS Abfragen pro Monat
  • 1 DNS Failover Prüfung
  • 10 E-Mail Weiterleitungen
  • DNSSEC
  • Erweiterte Funktionen
Komplett kostenfreie Testperiode, Du benötigst keine Kreditkarte für diesen Testzeitraum. Keine Tricks!
GeoDNS Start
$9.95/Monat
  • 4 Anycast DNS Server
  • DDoS Schutz für Ihren DNS
  • DNS Weiterleitung vie Geolokation
  • 1 DNS Zonen
  • 1,000 DNS Einträge
  • 100M DNS Abfragen pro Monat
  • 1 DNS Failover Prüfung
  • 3 E-Mail Weiterleitungen
  • DNSSEC
  • Erweiterte Funktionen
Komplett kostenfreie Testperiode, Du benötigst keine Kreditkarte für diesen Testzeitraum. Keine Tricks!
Absolutely Free Trial Period
Keine Kreditkarten erforderlich
Live-Chat-Support rund um die Uhr

Wie funktioniert DNSSEC?

When you activate DNSSEC, we'll generate a public-private key pair for your zone. The public key, provided as DS or DNSKEY records, should be configured with your domain provider. Our network will use the private key to sign your records during zone deployment. The end-user resolver checks these signatures against the public keys to authenticate record integrity during transfer.

DNSSEC aims to enhance user safety by verifying digital signatures after a user enters a domain name. Information can only reach the user's device when digital signatures match between the data and the Primary DNS server, ensuring connection to a legitimate website. It utilizes digital signatures and public keys to validate information, adding new records to existing DNS entries like A, CNAME, and MX. DNSKEY and RRSIG digitally sign DNS data using public-key cryptography. Each DNS zone's name server holds public and private keys. When a user queries, the server provides information signed with its private key, which the recipient opens with the public key. If information is modified, it won't open correctly, triggering an error message.

Vorteile & Funktionen

Einfache Einstellung

Klicken Sie einfach auf die Aktivierungsschaltfläche im Kontrollzentrum, und unser System wird die Zone sichern. Sie müssen nur noch die DS-Einträge beim Provider hinzufügen, und die Einrichtung ist abgeschlossen.

Sicherheit

Wir verwenden für alle Signaturen den Elliptical Curve Algorithm (ECDSA P-256), der stärker und kleiner ist als die Standard-RSA-Schlüssel.

Performance

DNS-Antworten so klein wie möglich zu halten, bedeutet für Sie mehr Geschwindigkeit! Darüber hinaus bietet unser Anycast DNS-Netzwerk schnellere Antworten vom nächstgelegenen Standort des Resolvers.

Technischer Support rund um die Uhr

Egal zu welcher Tages- oder Nachtzeit, wir bieten dir 24/7 Netzwerküberwachung und Support Unser technischer Support ist rund um die Uhr per Live-Chat und Tickets für Sie da. Wir können Ihre Zonen kostenlos migrieren, Lesen Sie hier mehr.

Wie konfiguriere ich DNSSEC in ClouDNS?

To activate DNSSEC signing and obtain the domain DS records and DNSKEY records, you need to process the following steps:

  1. Log into your ClouDNS control panel.
  2. Navigate to the zone you wish to configure.
  3. Locate the "DNSSEC" menu at the top of the zone's control panel and click on it.
  4. From here, choose to either activate or deactivate DNSSEC zone signing.

Optional: For additional details and guidance about DNSSEC implementation, refer to the ClouDNS DNSSEC wiki page.

Warum ist DNSSEC für mich wichtig?

When you want to connect to a particular website, your browser should get the corresponding IP address. Unfortunately, there is a chance an attacker to intercept your DNS queries and place fake information. As a result, your browser will connect to a forged website where you could potentially enter personal information, like bank details.

Thanks to DNSSEC, there is an additional level of security, and your browser is able to check if the DNS data is actually correct and not changed. In addition, DNSSEC is used not only for the web but also by any other Internet service or protocol, for instance, SMTP and Voice-over- IP (VoIP).

With DNSSEC, you can protect your domain from vulnerabilities like:

DNSSEC-Enabled vs Non-DNSSEC Domains

Domains with enabled DNSSEC offer cryptographic security, ensuring authentic DNS data and protecting users from attacks and traffic interception. They safeguard brands from DNS hijacking and reputation damage. In contrast, domains without DNSSEC lack this protection, making them more vulnerable to attacks and putting both users and brands at risk.

Feature DNSSEC-Enabled Domains Non-DNSSEC Domains
Sicherheit Cryptographically secured Vulnerable to DNS attacks
Trust Verified, authentic DNS data Unverified, prone to spoofing
User Safety Guaranteed traffic integrity Risk of traffic interception
Brand Protection Shielded from DNS hijacking Open to reputation damage

Was versteht man unter DNSSEC-Validierung?

Die DNSSEC-Validierung ist ein einfacher Prozess, der die folgenden Schritte umfasst:

For more insights, read our full blog post about DNSSEC.

Who can take advantage of DNSSEC?

DNSSEC can benefit anyone with an online presence, from large companies to individual website owners. It helps protect against cyber threats like DNS spoofing and cache poisoning, making it essential for businesses that rely on secure communication, such as e-commerce sites, financial institutions, government agencies, and healthcare providers. Even small businesses and personal websites can use DNSSEC to protect their data and reputation. By securing domain information, DNSSEC ensures users can trust the integrity and authenticity of a site, providing safer, more reliable online experiences for everyone.

Häufig gestellte Fragen

FAQ

  • How to start using DNSSEC? - To get started, select a plan that best suits your needs and click on the orange button below the chosen plan.
  • What does DNSSEC protect against? - DNSSEC protects against forged DNS data, like that from DNS cache poisoning. It ensures resolvers receive authentic responses, mitigating the risk of accepting incorrect data. By verifying DNS responses, it prevents potential impacts on individual users or entire networks caused by malicious responses.
  • What types of DNS records does DNSSEC use? - DNSSEC uses DNSKEY, RRSIG, NSEC, and DS records. DNSKEY stores public keys, RRSIG contains digital signatures, NSEC provides denial of existence proof, and DS establishes trust chains.
  • Still have questions about DNSSEC? - Sie können uns über unseren 24/7 Live-Chat-Support kontaktieren oder, wenn Sie es vorziehen, eine Nachricht an support@cloudns.net senden.

DNSSEC is available in all of our Premium DNS, DDoS Protected DNS and GeoDNS plans!

ANGEBOT ERHALTEN

What our clients say

    "Danke euch für die Möglichkeit in Bitcoins zu bezahlen. Zu einer Zeit in der das Bankensystem in der Ukraine kaputt ist, ist dies sehr wichtige für unsere Ukrainischen Kunden."

    Mikhail Chutowski

    "Ich bin überglücklich mit euch. Ihr seit wirklich der BESTE DNS-Anbieter im Internet. Euer Kundendienst, die Preisgestaltung und Features sind erstklassig."

    Christopher Nofal
    Manager @ DreamLab LLC

    "Ihr Kundenservice steht ganz oben auf meiner Liste. Machen Sie weiter so!"

    Sami Sälö
    Chairman of the Board @ Salskea Oy

    "ClouDNS provides the best in class DNS services. Prior to ClouDNS we were hosting and managing our DNS servers which was not core to our business so when we compared alternatives ClouDNS was the right fit..."

    James Aker
    President at Explait @ EXPLAIT, LLC

    "Freundlicher Support, gute Kommunikation, großartiger Service, exzellenter Preis.
    Mehr als ich mir wünschen könnte."

    Steven Pearson

    "Dank an euch für die gute Arbeit!

    Seit vier Jahren habe ich die kostenlose Variante eures Dienstes genutzt ohne einen einzigen Ausfall zu haben...

    Iskren Slavov
    Founder/Full Stack Developer @ Wish Development Ltd

    "Bester Service, wunderschönes Kontrollcenter, 100% uptime und kostengünstig."

    Vadim Mikheev

    "Ich nutze ClouDNS nun seit einiger Zeit und es funktioniert einfach toll. Ich möchte euch für eure fantastischen DNS-Dienste danken."

    Helinton Dias
    @ CloudExperts Consultoria

    "Outstanding Service. I'm using ClouDNS since 2015 for personal domains. In 2018 moved the domains of the company were i work and we use your services since then. Would never though to go back!!!..."

    Stanislav Filavtev

    "Got frustrated with the lack of knowledgeable support at GoDaddy, searched for alternate DNS providers and found ClouDNS. Could. Not. Be. Happier..."

    Phillip McMahon

    "Ich nutze ClouDNS seit 2014 und muss sagen dass sie wirklich unglaublich sind. Der Service den sie mir uns meinen Kunden bieten ist unvergleichlich. Sie bieten preis-/leistungstechnisch sehr gute Dienste an, vor allem in Hinsicht auf Anti-DDoS...

    Daniel Ives
    CEO @ Ives Network t/a Daniel Ives

    "Ich kann diesen Dienst nur empfehlen!
    Zum Hosting- und Kontrollcenter:
    - Umfassende Möglichkeiten für alles was man sich wünscht (DNS, SSL und so weiter)...

    Patrick Jud

    "Als Webdienstleister bieten wir unseren Kunden Webhosting an und wir wollen ihnen garantieren können dass ihre Dienste auch bei Problemen mit unserem Server weiterhin funktionieren. Das ist was mich zu ClouDNS gebracht hat...

    Grigor Yosifov
    CEO @ Forci Web Consulting Ltd

    "Working with the team at ClouDNS has been very supportive. My experience has been excellent. The team is attentive, knowledgeable and skilled when it comes to Cloud DNS, and I can recommend their professionalism."

    J. May
    Marketing Chief @ Amaze Communication

Vertraut von:

Online - Live Chat
Mit dem Betreten und Verwenden dieser Webseite erklären Sie sich damit einverstanden, dass die Webseite cloudns.net und alle dazugehörigen Subdomains Cookies verwenden. Das ist nötig, um ein optimales Nutzererlebnis zu gewährleisten. Erfahren Sie mehr