DNS-Security steht für Domain Name System Security Extensions und ist eine Signierungstechnik, welche die Sicherheit und Integrität des Domain Name Systems (DNS) einer Domain verbessert. Das wird erreicht, indem die DNS-Kommunikation einer Domain digital signiert wird und somit verhindert, dass Angreifer gefälschte oder manipulierte DNS-Daten in den Cache von DNS-Servern einschleusen. Das schützt vor verschiedenen Arten von Angriffen, einschließlich Cache-Poisoning (das Einschleusen gefälschter Daten in den DNS-Cache), Man-in-the-Middle-Angriffen und Domain-Spoofing.
DNSSEC verbessert die Sicherheit des Domain Name Systems erheblich und trägt dazu bei, das Vertrauen in die Richtigkeit von DNS-Daten zu stärken. Es ist ein wichtiger Schritt, um die Integrität und Sicherheit Ihrer Domain zu gewährleisten und diese vor potenziellen Angriffen zu schützen.
DNSSEC ist nicht einzel bestellbar, sondern zusammen mit Whois Domain Privacy und einer Zwei-Faktor-Authentifizierung für Domain-Aktionen Teil des Domain-Tresors.
Sie können den Domain-Tresor direkt bei der Bestellung Ihrer Domain auswählen. Aktivieren Sie dazu auf der Warenkorbseite, nach Auswahl der gewünschten Domain, die Checkbox in der Domain-Tabelle.
Für bereits registrierte Domains, können Sie den Domain-Tresor in Ihrem Portfolio in der Domainliste durch Klick auf Aktivieren bestellen.
Im Rahmen der Bestellung des Domain-Tresors wird – wenn für Ihre Domain verfügbar – DNSSEC automatisch aktiviert. Sie müssen DNSSEC also nicht selbst aktivieren.
Sollten Sie DNSSEC dennoch manuell aktivieren oder deaktivieren wollen, können Sie das im Portfolio im Config-Menü Ihrer Domain jederzeit tun. Sie finden den Domain-Tresor unter Administration in der Kachel rechts unten.
Auf der Konfigurationsseite des Domain-Tresors können Sie DNSSEC jederzeit über den Button aktivieren oder deaktivieren.
Häufig gestellte Fragen:
Wie lange dauert es, bis DNS-Security aktiv ist und zur Verfügung steht?
Bestellen Sie den Domain-Tresor im Rahmen einer Neuregistrierung wird DNS-Security automatisch aktiviert und steht in der Regel unmittelbar zur Verfügung, sobald die Registrierung abgeschlossen wurde.
Bei einer bereits registrierten Domain bzw. aktivieren Sie DNS-Security nachträglich, so dauert es 24-25 Stunden, bis DNS-Security für diese Domain aktiv ist und zur Verfügung steht.
Warum steht DNS-Security für meine Domain nicht zur Verfügung?
Aus technischen Gründen seitens der Registry steht DNS-Security leider nicht für alle Domains zur Verfügung. Ist dies der Fall, werden Sie bei der Buchung des Domain-Tresor darauf hingewiesen. Auf der Konfigurationsseite des Domain-Tresors wird DNS-Security entsprechend ausgegraut und mit nicht verfügbar angezeigt und kann für diese Domain nicht aktiviert werden.
Ich verwende eigene Nameserver. Kann ich auch in diesem Fall DNSSEC aktivieren?
Ja. Eine automatisierte Aktivierung von DNSSEC ist jeodch nicht möglich. DNSSEC wird für Ihre Domain in der Konfiguration des Domain-Tresors als nicht verfügbar angezeigt und ist nicht aktivierbar. Sollte Ihr Anbieter der Nameserver DNSSEC unterstützen, stellt Ihnen dieser die nötigen Schlüssel-Informationen zur Verfügung, die Sie in Ihren eigenen Nameservern hinterlegen müssen um DNSSEC zu aktivieren. Kontaktieren Sie nach Erhalt der Schlüssel unseren Support. Wir hinterlegen dann für Sie die Informationen bei der Registry.
Für meine Domain ist DNSSEC aktiviert. Kann ich für diese Domain meine eigenen Nameserver verwenden?
Nein. Die Funktion eigene Namserver zu hinterlegen ist in diesem Fall für Ihre Domain gesperrt, weil die Domain dann nicht mehr erreichbar wäre. Technisch liegt das daran, dass Sie auf den eigenen Nameservern zuerst die nötigen kryptografischen Schlüssel hinterlegen müssen, damit DNSSEC wieder korrekt funktioniert. Gehen Sie in einem solchen Fall bitte folgendermaßen vor:
- Deaktivieren Sie in Ihrem Domain-Tresor den DNSSEC.
- Hinterlegen Sie die gewünschten Nameserver-Einträge
- Sobald die eingetragenen Nameserver aktiv sind, wenden Sie sich bitte an unseren Support. Sollte Ihr Anbieter der Nameserver DNSSEC unterstützen, stellt Ihnen dieser die nötigen Schlüssel-Informationen zur Verfügung. Wir hinterlegen dann für Sie die Informationen bei der Registry.
Wie kündige ich DNS-Security?
Um DNSSEC zu beenden, müssen Sie den Domain-Tresor Ihrer Domain kündigen. Wichtig: Eine eigenständige Kündigung von DNSSEC ist nicht möglich.
Loggen Sie sich hierzu bitte in Ihrem Portfolio ein und klicken in der Domainliste auf das DNS-Symbol rechts im Bereich Konfiguration.
Im Config-Menü finden Sie den Domain-Tresor unter Administration in der Kachel rechts unten.
Für die Kündigung klicken Sie im Menü ganz unten auf Domain-Tresor kündigen.