|  Start
Hilfe

Domains Hilfe

Entschuldigung, diese Seite wurde von einem Sprachroboter übersetzt.
Unsere Übersetzer arbeiten fleißig, aber diese Seite wartet noch darauf, fachkundig ins Deutsche übertragen zu werden. Bis dahin ist unser Roboter aktiv. Für sprachliche Mängel bitten wir um Entschuldigung. Teile uns gerne mit den Buttons unten mit, ob dir diese Seite trotzdem helfen konnte. Zur englischen Version wechseln! Machen die Roboter ihre Sache gut? Mit den Schaltflächen unten auf der Seite können Sie uns das mitteilen. Zur englischen Version wechseln

DNSSEC HÄUFIG GESTELLTE FRAGEN

Was ist DNSSEC?

Domain Name System Security Extensions (DNSSEC) des Domainnamens DNS (Domain Name System), um die Echtheit des Domainnamens Quelle digitale Signaturen hinzugefügt.

DNSSEC ist eine Reihe von Erweiterungen, um DNS, die bietet:

  • Authentifizierung der Herkunft von DNS-Daten
  • Datenintegrität
  • Authentifiziertem Ablehnung des Geschäftsbetriebs

DNSSEC-Adressen ein identifizierten Sicherheitsrisiken und verhindert schädliche Aktivitäten wie Cache Missbrauch, Pharming und Man-in-the-Middle-Angriffen. Eine digitale Signatur verwendet, um eine Kette Behörde erstellen. Klicken Sie dann, wird Sie bestätigen, dass der Quelle Domainnamen, die die DNS-Resolver zurückgibt, den DNS-Datensatz unter der maßgebliche DNS gespeichert entspricht die Kette verwendet. Wenn sie die Quelle überprüfen kann, löscht es die Antwort.

Wir bieten derzeit zwei Arten von DNSSEC: selbstverwalteten und vollständig verwaltete. Die Kriterien variieren je nachdem, welche, die Art Sie verwenden möchten.

Selbstverwalteten DNSSEC-Services zu nutzen:

  • Ihren Domainnamen muss über uns registriert werden.
  • Der Domainnamen Registrierung muss DNSSEC-fähig und werden wir müssen sie für den Domainnamen-Erweiterung support:
    • .com
    • .NET
    • . biz
    • .US
    • .org
    • .EU
    • .SE
    • .at
    • . co.uk,. me.uk, und. org.uk
    • Co,. com.co,. net.co, und. nom.co
  • Der DomainName muss benutzerdefinierte Nameserver verwenden. Das ist es ist nicht Geparkte oder Weiterleitungsadresse bei uns gehostet.
  • Der DomainName muss in Status "aktiv", nicht von der Registry, gekennzeichnet und haben gültige Whois-Daten.

Verwaltetes DNSSEC-Services, um vollständig nutzen:

  • Sie müssen ein Premium DNS-Konto haben. Weitere Informationen finden Sie unter Upgrade auf Premium DNS.
  • Der Domainnamen Registrierung muss DNSSEC-fähig und werden wir müssen sie für den Domainnamen-Erweiterung support:
    • .com
    • .NET
    • . biz
    • .US
    • .org
    • .EU
    • .SE
    • .at
    • . co.uk,. me.uk, und. org.uk
    • Co,. com.co,. net.co, und. nom.co
  • Der DomainName muss unsere Nameserver verwenden.

Wie funktioniert DNSSEC?

DNSSEC bietet eine digitale Signatur bei jedem Stück eines Domainnamens DNS-Daten. Wenn ein Besucher die URL des Domainnamens in einem Browser eingibt, prüft der Resolver (die Umwandlung von URL des Personen optimierte Domainnamens in die numerische Adresse im Internet verwendet) die digitale Signatur. Die digitale Signatur muss den Wert auf der Datei bei der Registrierung übereinstimmen, oder der Resolver löscht die Antwort.

Dies ist eine andere Möglichkeit, ansehen: A-Site wurde Informationen, die Besucher B. Die Messenger, z. B. der Resolver, erhält die Informationen von Website ein aber übermittelt sie an Besucher B nur Wenn der Website ein selbst ordnungsgemäß identifizieren kann. Website eine Authentifizierung, passt die Messenger Standort des A-Fingerabdrücke gegen Fingerabdrücke auf der Datei für sie bei der Registrierung.

DNSSEC für die digitale Signatur wird sichergestellt, dass die Kommunikation mit der Website oder eines Speicherorts im Internet, die Sie wollten, besuchen Sie sind.

Warum ist meine Website nicht mehr werden aufgelöst, nachdem ich DNSSEC aktiviert?

Denken Sie daran, dass die digitale Signatur, die Sie in einem (Delegation der Signing) DS-Datensatz über die Domainverwaltung gespeichert muss die digitale Signatur entsprechen, die Nameserver Ihres Domainnamens zu erstellen. Wenn durch DNSSEC (Domain Name System Security Exentions) Regeln, nicht, kann nicht der Domainnamen auf Ihre Website beheben. Überprüfen Sie sorgfältig der DS Record eingegebenen Informationen, gegen die Zonen-Record auf der Nameserver gespeichert und stellen Sie sicher, dass sie übereinstimmen.

Sieh DNSSEC für meine Domain verwalten Weitere Informationen zum Anzeigen und aktualisieren Ihre DS-Daten.

Wie aktivieren, aktivieren DNSSEC und melden Sie sich meine Zone?

Um DNSSEC zu aktivieren, müssen Digital private und öffentliche Schlüssel erstellen und eine Erklärung der Zertifikatsignieranforderung Datensatz während der Domainnamen, der Prozess zertifikatsignieranforderung generieren.

Es gibt eine Reihe von Ressourcen im Internet vertraut mit DNS. Finden Sie Ihre Nameserver-Dokumentation für weitere Details.

Erforderliche für die Zone signieren:

  1. Richten Sie Ihren Domainnamen DNSSEC-fähig Nameserver verwenden. Wenn Sie Ihre eigenen Nameserver hosten, müssen Sie diese DNSSEC aktivieren.
  2. Prüfen Sie den Algorithmus, die, den Sie verwenden, um Ihrer Zonendatei signieren möchten. Der Domainnamen Registrierung gibt die Algorithmen, mit denen, die Sie unterstützen. Die folgenden Algorithmen werden für verwendet DNSSEC:
    • 0 – Vorbehalten
    • 1 – RSA/MD5 [RSAMD6]
    • 2 – Diffie-Hellman-[DH]
    • 3 – DSA/SHA-1 [DSA]
    • 4 – Ellipsenkurven [ECC]
    • 5 – RSA/SHA-1 [RSASHA1]
    • 252 – Indirekte [indirekte]
    • 253 – Private [PRIVATEDNS]
    • 254 – Private [PRIVATEOID]
    • 255 – Vorbehalten

Der allgemeine Zone Zertifikatsignieranforderung Prozess

Einzelheiten für diesen Prozess werden Ihre DNSSEC-fähig Nameserver und der Domainnamen Registrierung bestimmt.

  1. Generieren Sie eine Zone Schlüssel signieren.
  2. Zertifikatsignieranforderung Schlüssel Schlüssel generieren.
  3. Melden Sie sich die Zone und signierte Zonendatei Datensätze generieren.
  4. Generieren Sie die Meldung der Signatur (DS)-Datensatz. Verwenden Sie die Informationen in diesem Datensatz zum Aktivieren von DNSSEC für Ihren Domainnamen bei uns registriert.

Sieh DNSSEC für meine Domain verwalten Informationen zum Aktivieren und Verwalten von DNSSEC für Ihren Domainnamen über die Domainverwaltung.

Wie erkenne ich, wenn die URL ich angefordert haben DNSSEC-fähig?

Browser sind nicht derzeit eingerichtet um DNSSEC zu identifizieren. Diese liefern nicht visuellen Feedback für DNSSEC-gesicherte Websites wie dies geschieht, wenn Sie ein SSL-Zertifikat von eine Website gesichert ist – d. h. das Symbol des Vorhängeschlosses.

Wenn es ein Problem Überprüfung mit einem DNSSEC-fähig URL gibt, jedoch, erhalten Sie eine Nachricht, die angibt, dass die Website nicht vorhanden ist – Fehler 404 nicht gefunden.

Wie schützt DNSSEC Internetbenutzer?

DNSSEC (Domain Name System Security Extensions) dient dazu, Internet-Nutzer von gefälschte DNS-Daten, wie eine Adresse irreführend sind oder böswillige statt der legitime-Adresse zu schützen, die angefordert wurde. Hier ist der Unterschied zwischen DNSSEC-fähig und nicht unterstützen Lookups.

DNSSEC nicht unterstützen Suchvorgänge

Mit diesen DNS-Lookups Ihre Anforderung URL geht mit dem Internet und akzeptiert die erste Antwort, die sie erhalten hat. Wenn ein böswilliger Internet-Player fängt die Anforderung ab und eine fehlerhafte Antwort sendet, dauert die Antwort, die Sie erhalten Sie mit einer unbeabsichtigten Internetwebsite, wo Ihre persönlichen Daten gefährdet sein können.

Stellen Sie sich jetzt vor, wenn diese Adressinformationen bösartige von Internet-Resolver, Internetdienstanbietern beispielsweise gespeichert, und klicken Sie dann verwendet wird von Tausenden von einzelne Anforderungen. Ohne DNSSEC ist es möglich, dass eine Internet-Resolver wie ein ISP und erhalten diese schädliche Informationen im Cache speichern. Jeder Benutzer ISP Cache Ruft die Anzeige von schädlichen Adressinformationen, bis der Cache aktualisiert werden.

DNSSEC-fähig Suchvorgänge

Diese DNS-Lookups ersten gehen Sie in der Domainnamen Registrierung, und erstellen Sie eine Kopie der die digitale Signatur wird von der URL verwendet. Die Antwort Adresse muss auch eine digitale Signatur passende enthalten. Wenn sie nicht der Fall, kann nicht Ihren Browser die Website anzeigen. Sie auf diese Weise können nicht an eine falsche Position umgeleitet werden, die Sie nicht beantragt haben.

Da DNSSEC im Internet sicherer macht, verwenden nicht warum jeder es?

Etwas ist DNSSEC über das Internet implementieren, wie Welt Peace: jeder erkennt, dass es eine tolle Idee ist, aber Implementierung Aufwand, Übereinstimmung und Ausgaben (häufig einer größeren) weltweit erfordert.

Die Internet-Implementierung ist kontinuierlich weiterleiten, eine Domain-Erweiterung und die Registrierung jeweils verschieben. So wird jede Erweiterung DNSSEC-fähig, wir werden können sich zur Unterstützung von des Aufwands für Domainnamen, die über uns registriert.

Welche Arten von Websites aktivieren sollten DNSSEC für ihren Domainnamen?

Auch jeden Domainnamen aus der Sicherheit DNSSEC (Domain Name System Security Extensions) profitieren kann, sollten Websites, die Informationen zu persönlichen, finanzielle oder medizinische akzeptieren plus keine Websites hohes Risiko schädliche Aktivitäten festgestellt wurden aktivieren DNSSEC.


War dieser Artikel hilfreich?
Vielen Dank für deine Vorschläge. Um mit einem Mitarbeiter unsere Kundenservice zu sprechen, nutze bitte die Telefonnummer des Support oder die Chat-Option oben.
Gern geschehen! Können wir sonst noch etwas für Sie tun?
Tut uns leid. Teile uns mit, was unklar war, und warum diese Lösung nicht zur Behebung des Problems geführt hat.