🛡️

Was ist DNSSEC? — Sicherheitsleitfaden

Erfahren Sie, wie DNSSEC vor DNS-Spoofing schützt.

Was ist DNSSEC?

DNSSEC fügt DNS-Antworten kryptographische Authentifizierung hinzu. Ohne DNSSEC können Angreifer DNS-Abfragen abfangen und gefälschte Antworten zurückgeben (DNS-Spoofing).

Wie DNSSEC funktioniert

DNSSEC verwendet Public-Key-Kryptographie: DNSKEY-Einträge, RRSIG-Einträge, DS-Einträge und NSEC/NSEC3-Einträge.

Warum Sie DNSSEC brauchen

Ohne DNSSEC können Angreifer:
  • Benutzer auf Phishing-Seiten umleiten
  • E-Mails durch MX-Record-Vergiftung abfangen
  • Anmeldedaten stehlen

DNSSEC aktivieren

Zwei Schritte:
  1. DNSSEC-Signierung beim DNS-Anbieter aktivieren
  2. DS-Eintrag beim Registrar hinzufügen

Jetzt ausprobieren

Nutzen Sie unser kostenloses DNSSEC-Validator um dieses Wissen in die Praxis umzusetzen.

DNSSEC-Validator öffnen