DNSSEC steht für Domain Name System Security Extensions. Es handelt sich hierbei um einen Dienst, welcher die Echtheit (Authentizität) und Unversehrtheit (Integrität) der abgefragten DNS-Daten prüfen soll. DNS-Abfragen werden so «verifiziert», sodass beispielsweise Eingriffe durch sogenannte «Man in the Middle»-Attacken verhindert werden können.
Bisher war es nicht möglich festzustellen, ob DNS-Antworten korrekt oder gefälscht sind, und ob eine Verbindung überhaupt mit dem korrekten Partner aufgebaut wird.
-
DNSSEC schafft ein vertrauenswürdiges DNS, indem gefälschte Antworten erkennbar werden.
-
Die überprüfbare «Richtigkeit» von DNS-Antworten ermöglicht es, das DNS als vertrauenswürdige Informationsquelle zu verwenden.
Im Wesentlichen basiert DNSSEC auf überprüfbaren digitalen Signaturen. DNS-Einträge werden mit einer kryptografischen Signatur versehen. Mit dieser Signatur wird überprüft ob eine DNS-Antwort korrekt und unverändert ist.
Der Inhaber einer Zone ("Domain") muss sich aktiv dazu entscheiden seine Zone mit DNSSEC zu signieren. DNSSEC muss deshalb explizit aktiviert werden.
Wie aktiviere ich DNSSSEC für meine Domain?
Um DNSSEC zu aktivieren, loggen Sie sich mit Ihrer Hostpoint ID im Control Panel ein. Dort wählen Sie «Domains» aus und bearbeiten die gewünschte Domain. Scrollen Sie herunter und aktivieren Sie DNSSEC mit einem Klick auf «DNSSEC Aktivieren».