DNSSEC ist eine Funktion des Domain Name System (DNS), die die Antworten auf Domainnamen-Abfragen authentifiziert. Sie verhindert, dass Angreifer die Antworten auf DNS-Anfragen manipulieren oder verfälschen können. Die DNS-Technologie wurde nicht mit Blick auf die Sicherheit entwickelt. Ein Beispiel für einen Angriff auf die DNS-Infrastruktur ist DNS-Spoofing. In diesem Fall kapert ein Angreifer den Cache eines DNS-Resolvers und führt dazu, dass Benutzer, die eine Website besuchen, eine falsche IP-Adresse erhalten und die bösartige Website des Angreifers statt der gewünschten Website sehen.
When you activate DNSSEC, we'll generate a public-private key pair for your zone. The public key, provided as DS or DNSKEY records, should be configured with your domain provider. Our network will use the private key to sign your records during zone deployment. The end-user resolver checks these signatures against the public keys to authenticate record integrity during transfer.
DNSSEC aims to enhance user safety by verifying digital signatures after a user enters a domain name. Information can only reach the user's device when digital signatures match between the data and the Primary DNS server, ensuring connection to a legitimate website. It utilizes digital signatures and public keys to validate information, adding new records to existing DNS entries like A, CNAME, and MX. DNSKEY and RRSIG digitally sign DNS data using public-key cryptography. Each DNS zone's name server holds public and private keys. When a user queries, the server provides information signed with its private key, which the recipient opens with the public key. If information is modified, it won't open correctly, triggering an error message.
Die DNSSEC-Verwaltungsdienste sind Teil unserer DNS-Hosting-Angebote - Premium DNS, DDoS Protected DNS und GeoDNS. Keine zusätzlichen Kosten für mehr Sicherheit!
|
Premium S $2.95/Monat |
Premium M $4.95/Monat |
Premium L $14.95/Monat |
|
|---|---|---|---|
| ? Verwalteter Anycast DNS mit DNSSEC: | |||
| ? DNS Zonen: | 5 | 50 | 400 |
| ? DNS Einträge: | 200 | 2,000 | 20,000 |
| ? DNS Abfragen pro Monat: | i 5M | i 200M | Unbegrenzt |
| ? E-Mail Weiterleitungen: | 10 | 100 | 1,000 |
| ? DNS-Failover-Checks: | 1 | 2 | 3 |
| Komplett kostenfreie Testperiode, Du benötigst keine Kreditkarte für diesen Testzeitraum. Keine Tricks! |
Klicken Sie einfach auf die Aktivierungsschaltfläche im Kontrollzentrum, und unser System wird die Zone sichern. Sie müssen nur noch die DS-Einträge beim Provider hinzufügen, und die Einrichtung ist abgeschlossen.
Wir verwenden für alle Signaturen den Elliptical Curve Algorithm (ECDSA P-256), der stärker und kleiner ist als die Standard-RSA-Schlüssel.
DNS-Antworten so klein wie möglich zu halten, bedeutet für Sie mehr Geschwindigkeit! Darüber hinaus bietet unser Anycast DNS-Netzwerk schnellere Antworten vom nächstgelegenen Standort des Resolvers.
Egal zu welcher Tages- oder Nachtzeit, wir bieten dir 24/7 Netzwerküberwachung und Support Unser technischer Support ist rund um die Uhr per Live-Chat und Tickets für Sie da. Wir können Ihre Zonen kostenlos migrieren, Lesen Sie hier mehr.
To activate DNSSEC signing and obtain the domain DS records and DNSKEY records, you need to process the following steps:
Optional: For additional details and guidance about DNSSEC implementation, refer to the ClouDNS DNSSEC wiki page.
When you want to connect to a particular website, your browser should get the corresponding IP address. Unfortunately, there is a chance an attacker to intercept your DNS queries and place fake information. As a result, your browser will connect to a forged website where you could potentially enter personal information, like bank details.
Thanks to DNSSEC, there is an additional level of security, and your browser is able to check if the DNS data is actually correct and not changed. In addition, DNSSEC is used not only for the web but also by any other Internet service or protocol, for instance, SMTP and Voice-over- IP (VoIP).
Die DNSSEC-Validierung ist ein einfacher Prozess, der die folgenden Schritte umfasst: