Direkt zum Inhalt

DNSSEC-Unterstützung

 

Was ist DNSSEC?

DNSSEC (Domain Name System Security Extensions) ist eine Erweiterung des bestehenden DNS-Systems, die entwickelt wurde, um die Internetnutzung sicherer zu machen. DNSSEC verhindert, dass Angreifer gefälschte DNS-Antworten bereitstellen können, die Nutzer unbemerkt auf gefälschte Websites umleiten.

Wie funktioniert DNS?

Jedes Mal, wenn du eine Domain wie mosthosted.com besuchst, muss dein Gerät zunächst die IP-Adresse dieser Website abfragen. Dies geschieht über das Domain Name System (DNS), das Domainnamen in IP-Adressen übersetzt. Ohne DNS müsstest du dir IP-Adressen statt Domainnamen merken.

Das Problem: DNS wurde ursprünglich nicht mit Sicherheitsfunktionen entwickelt. Jeder, der den Datenverkehr zwischen dir und dem DNS-Server abhören oder manipulieren kann, könnte eine gefälschte IP-Adresse übermitteln. Du landest dann auf einer gefälschten Website, die wie das Original aussieht und möglicherweise versucht, dein Passwort oder deine Zahlungsdaten zu stehlen.

Was macht DNSSEC?

DNSSEC schützt vor solchen Angriffen, indem DNS-Antworten kryptografisch signiert werden. Wenn DNSSEC aktiviert ist:

  • Jedes DNS-Record wird mit einem privaten Schlüssel digital signiert.
  • Dein DNS-Resolver kann die Signatur mithilfe des öffentlichen Schlüssels im DNS überprüfen.
  • Nur wenn die Signatur gültig ist, wird die Antwort als vertrauenswürdig akzeptiert.

DNSSEC ist also eine Art Echtheitszertifikat für DNS-Antworten.

Was löst DNSSEC?

  • Schutz vor DNS-Spoofing oder Cache Poisoning
  • Gewissheit, dass DNS-Daten während der Übertragung nicht verändert wurden
  • Eine zusätzliche Sicherheitsebene oberhalb deines SSL-Zertifikats
     

Hinweis: DNSSEC verschlüsselt den DNS-Verkehr selbst nicht.

DNSSEC bei MostHosted

MostHosted bietet vollständige DNSSEC-Unterstützung für Kunden, die ihre Domains bei uns registrieren und unser DNS-System nutzen.

Was ist enthalten?

  • Kostenlose DNSSEC-Signierung für unterstützte Domainendungen (.nl, .com, .eu usw.)
  • Automatische Verwaltung von Schlüsseln und Schlüsselwechseln
  • Vollständige Unterstützung von DS-Records bei Nutzung eigener Nameserver
  • Rund-um-die-Uhr-Monitoring und Verwaltung über unsere Systeme

Wie aktiviere ich DNSSEC?

Wenn du deine Domain bei MostHosted registriert hast und unsere Nameserver verwendest, ist DNSSEC in der Regel automatisch aktiviert.

Verwendest du eigene Nameserver oder einen externen DNS-Anbieter? Wir unterstützen dich gerne beim Eintrag der DS-Records bei der Registry.

Warum ist DNSSEC wichtig?

  • Erhöht die Vertrauenswürdigkeit und Integrität deiner Domain
  • Unverzichtbar für sicherheitsrelevante Websites wie Shops, Banken oder Portale
  • Immer häufiger eine Voraussetzung für behördliche Webseiten und Sicherheitsprüfungen
  • Ein Zeichen für Professionalität und technische Zuverlässigkeit

Brauchen Sie Hilfe? Kontaktieren Sie uns!

WhatsApp

+31 85 080 5584

Live-Chat

Nutzen Sie den Live-Chat auf unserer Website

Telefon

+31 85 080 5584