|  Start
Hilfe

Domains Hilfe

Entschuldigung, diese Seite wurde von einem Sprachroboter übersetzt.
Unsere Übersetzer arbeiten fleißig, aber diese Seite wartet noch darauf, fachkundig ins Deutsche übertragen zu werden. Bis dahin ist unser Roboter aktiv. Für sprachliche Mängel bitten wir um Entschuldigung. Teile uns gerne mit den Buttons unten mit, ob dir diese Seite trotzdem helfen konnte. Zur englischen Version wechseln! Machen die Roboter ihre Sache gut? Mit den Schaltflächen unten auf der Seite können Sie uns das mitteilen. Zur englischen Version wechseln

Was ist DNSSEC?

DNSSEC (Domain Name System Security Extensions) fügen dem DNS (Domain Name System) eines Domainnamens digitale Signaturen hinzu, um die Authentizität des Quelldomänennamens zu bestimmen. Es wurde entwickelt, um Internetbenutzer vor gefälschten DNS-Daten wie irreführenden oder böswilligen Adressen anstelle der angeforderten legitimen Adresse zu schützen.

Wenn DNSSEC aktiviert ist, verwenden DNS-Suchvorgänge eine digitale Signatur, um zu überprüfen, ob die DNS-Quelle Ihrer Site gültig ist. Dies hilft, bestimmte Arten von Angriffen zu verhindern. Wenn die digitale Signatur nicht übereinstimmt, wird die Site von den Browsern nicht angezeigt.

Warum wird meine Website nicht mehr vom Resolver aufgelöst, wenn ich DNSSEC aktiviert habe?

Die digitale Signatur, die Sie in einem DS-Datensatz (Delegation of Signing) speichern, muss mit der digitalen Signatur übereinstimmen, die die Nameserver Ihrer Domain erzeugen. Wenn dies nicht der Fall ist, kann die Domain nicht in Ihre Website aufgelöst werden. Überprüfen Sie die DS-Datensatzinformationen Sie haben den auf dem Nameserver gespeicherten Zonendatensatz eingegeben und sichergestellt, dass er übereinstimmt.

Wie kann ich DNSSEC aktivieren und meine Zone signieren?

Wenn du Upgrade auf Premium DNS und Aktivieren Sie DNSSEC In Ihrem Konto bei uns kümmern wir uns in Ihrem Namen um die Unterzeichnung der Zone.

Sie können einrichten selbstverwalteter DNSSEC über Ihren DNS-Anbieter. Um selbstverwaltetes DNSSEC zu aktivieren, müssen Sie private und öffentliche Schlüssel digital erstellen und während des Signierens des Domainnamens einen Signaturdeklarationsdatensatz erstellen. Die Anforderungen und Einschränkungen können je nach Registrierung Ihres Domainnamens und Ihrem DNS-Anbieter variieren. Wenden Sie sich an Ihren DNS-Anbieter, um weitere Informationen zu erhalten.

Woher weiß ich, ob die von mir angeforderte URL DNSSEC-AWARE ist?

Wenn bei einer DNSSEC-fähigen URL ein Überprüfungsproblem auftritt, erhalten Sie eine Meldung, dass die Site nicht vorhanden ist.

Leider sind derzeit keine Browser eingerichtet, um DNSSEC zu identifizieren. Sie geben Ihnen kein visuelles Feedback für DNSSEC-gesicherte Sites wie beim Vorhängeschlosssymbol, wenn eine Site durch SSL gesichert ist.

Warum verwenden nicht alle DNSSEC, wenn das Internet dadurch sicherer wird?

Die Implementierung von DNSSEC über das Internet ist ein großer Aufwand. Die Implementierung erfordert weltweit Aufwand, Konsens und (oft erhebliche) Kosten. Die Implementierung schreitet stetig voran, jeweils eine Domainnamenerweiterung und deren Registrierung. Sobald jede Erweiterung DNSSEC-fähig wird, werden wir die Bemühungen für über uns registrierte Domainnamen unterstützen.

Gibt es einen Grund, warum ich sollte nicht DNSSEC verwenden?

Zwar gibt es keinen absoluten Grund für eine Domain sollte nicht Verwenden Sie DNSSEC, es gibt einige Dinge, die es weniger wünschenswert machen könnten. DNSSEC ist informationsintensiver, was die Leistung der Site beeinträchtigen kann. Es macht DNS auch anfälliger und kann die Ausfallwahrscheinlichkeit leicht erhöhen.

Für diejenigen, die wertvolle Daten zum Schutz haben, sind die potenziellen Risiken jedoch minimal und die Aktivierung von DNSSEC kann eine wertvolle Entscheidung sein. Wenn Sie kein regelmäßiges Ziel böswilliger Aktivitäten sind, keine sensiblen Daten sammeln und sich nicht in einer hochkarätigen Position (dh einer politischen Persönlichkeit) befinden, sollten Sie auf DNSSEC verzichten.

Ähnlicher Schritt

Weitere Informationen


War dieser Artikel hilfreich?
Vielen Dank für deine Vorschläge. Um mit einem Mitarbeiter unsere Kundenservice zu sprechen, nutze bitte die Telefonnummer des Support oder die Chat-Option oben.
Gern geschehen! Können wir sonst noch etwas für Sie tun?
Tut uns leid. Teile uns mit, was unklar war, und warum diese Lösung nicht zur Behebung des Problems geführt hat.