DNSSEC steht für Domain Name System Security Extensions. Es handelt sich hierbei um einen Dienst, der die Echtheit (Authentizität) und Unversehrtheit (Integrität) der abgefragten DNS-Daten prüfen soll. DNS-Abfragen werden auf diese Weise «verifiziert», sodass beispielsweise Eingriffe durch sogenannte «Man in the Middle»-Attacken verhindert werden können.
Vor der Einführung von DNSSEC war es nicht möglich festzustellen, ob DNS-Antworten korrekt oder gefälscht sind, und ob eine Verbindung überhaupt mit dem korrekten Partner aufgebaut wird.
-
DNSSEC schafft ein vertrauenswürdiges DNS, indem gefälschte Antworten erkennbar werden.
-
Die überprüfbare «Richtigkeit» von DNS-Antworten ermöglicht es, das DNS als vertrauenswürdige Informationsquelle zu verwenden.
Im Wesentlichen basiert DNSSEC auf überprüfbaren digitalen Signaturen. DNS-Einträge werden mit einer kryptografischen Signatur versehen. Mit dieser Signatur wird überprüft, ob eine DNS-Antwort korrekt und unverändert ist.
Der Inhaber einer DNS-Zone (Domain) muss sich aktiv dazu entscheiden, seine Zone mit DNSSEC zu signieren. DNSSEC muss deshalb explizit aktiviert werden.
Wie aktiviere ich DNSSSEC für meine Domain?
- Melden Sie sich mit Ihrer Hostpoint ID im Hostpoint Control Panel an.
- Wählen Sie im Menü oben «Domains» aus.
- Klicken Sie bei der gewünschten Domain auf «Bearbeiten».
- Klappen Sie den Abschnitt «DNSSEC» auf der rechten Seite auf und aktivieren Sie DNSSEC.
Für Supportanfragen verwenden Sie bitte dieses Formular.