Was ist DNSSEC?
DNSSEC (Domain Name System Security Extensions) ist eine Reihe von Erweiterungen, die DNS digitale Signaturen hinzufügen, um Datenintegrität und Authentizität zu gewährleisten. Es schützt vor DNS-Cache-Poisoning.
Warum DNSSEC wichtig ist
- Garantiert, dass DNS-Daten von der autoritativen Quelle stammen
- Verifiziert, dass Daten während der Übertragung nicht verändert wurden
- Verhindert DNS-Spoofing und Man-in-the-Middle-Angriffe
- Erhöht das Vertrauen in die Internet-Infrastruktur
Wie DNSSEC funktioniert
DNSSEC erstellt eine Vertrauenskette von der Root-DNS-Zone bis zu Ihrer Domain:
- DNSKEY: Öffentliche Schlüssel zur Überprüfung von Signaturen Public keys used to verify signatures
- DS (Delegation Signer): Hash des Schlüssels der untergeordneten Zone, gespeichert in der übergeordneten Zone Hash of child zone's key, stored in parent zone
- RRSIG: Digitale Signaturen für jeden DNS-Eintragssatz Digital signatures for each DNS record set
- NSEC/NSEC3: Beweist das Nichtvorhandensein von Einträgen Proves non-existence of records
Häufig gestellte Fragen
Unterstützt meine Domain DNSSEC?
Verwenden Sie unseren Validator oben, um dies zu überprüfen. Ihr Registrar und DNS-Provider müssen beide DNSSEC unterstützen.
Kann DNSSEC meine Website stören?
Bei falscher Konfiguration kann DNSSEC zu Auflösungsfehlern führen. Validieren Sie Ihr Setup immer nach Änderungen.