Domains

Domains Hilfe

Was ist DNSSEC?

DNSSEC is an advanced DNS feature that adds extra security to your DNS. You'll get 5 free DNSSEC credits in your GoDaddy account, and you can apply them to domains using GoDaddy nameservers. To protect more domains, you can upgrade to Premium DNS for additional DNSSEC credits.

Note: If your domain is registered with GoDaddy, but isn't using our nameservers, you can manually add DS records to your domain.

Wählen Sie eine Frage aus, um ihre Antwort anzuzeigen:

Was ist DNSSEC?

DNSSEC steht für „Domain Name System Security Extensions“. Dabei handelt es sich um ein Sicherheitsprotokoll, das dem Domain Name System (DNS) – der Adressliste des Internets – eine zusätzliche Schutzschicht verleiht. Bei DNSSEC werden DNS-Records digital signiert, um sicherzustellen, dass sie während der Übertragung nicht manipuliert oder gefälscht werden. DNSSEC verhindert, dass Cyberkriminelle den Internetverkehr auf bösartige Websites (z. B. Phishing-Websites) umleiten.

Warum ist DNSSEC wichtig?

DNSSEC hilft, die Integrität und Authentizität des DNS zu gewährleisten. Ohne DNSSEC können Cyberkriminelle DNS-Records manipulieren und den Internetverkehr auf bösartige Websites umleiten, was zu Identitätsdiebstahl, Vermögensschäden oder anderen Arten von Cyberkriminalität führen kann. DNSSEC hilft dabei, diese Art von Angriffen zu verhindern und sorgt für ein sichereres Interneterlebnis für alle.

Wie funktioniert DNSSEC?

DNSSEC basiert auf der Verwendung von Schlüsseln zum digitalen Signieren von DNS-Records. Diese Schlüssel schaffen eine Vertrauenskette über das DNS-System, mit der sichergestellt wird, dass die verwendeten DNS-Records mit dem DNS übereinstimmen, der in der Zonendatei der Domain auf deren Nameservern angegeben ist.

Zurück nach oben

How do I turn on DNSSEC for my domain?

You can turn on DNSSEC for domains using GoDaddy nameservers and we'll take care of the zone signing process on your behalf. You'll get 5 free DNSSEC credits in your GoDaddy account, and you can apply them to domains using GoDaddy nameservers. To protect more domains, you can upgrade to Premium DNS for additional DNSSEC credits.

If your domain isn't using GoDaddy nameservers, you'll need to set up DNSSEC through your DNS provider. The requirements and restrictions may vary based on your domain's registry and DNS provider. Reach out to your DNS provider for more information and once you have DNSSEC set up, you can manually add the DS records to your domains registered with GoDaddy.

Welche Vorteile bietet die Verwendung von DNSSEC?

DNSSEC bietet erhöhte Sicherheit, verbesserten Datenschutz und mehr Schutz vor Cyberangriffen. Digital signierte DNS-Records helfen, DNS-Spoofing, Cache Poisoning und andere Arten von DNS-Angriffen zu verhindern. Dadurch wird sichergestellt, dass Internetnutzer auf die richtigen Websites weitergeleitet werden und dass ihre Daten sicher bleiben. DNSSEC sorgt außerdem für einen verbesserten Datenschutz, indem es dazu beiträgt, dass Dritte DNS-Anfragen nicht manipulieren können.

Welche Einschränkungen bestehen bei DNSSEC?

Zu den Einschränkungen gehören die erhöhte Komplexität, der höhere Ressourcenbedarf und die begrenzte Unterstützung durch einige DNS-Anbieter. Für die Implementierung von DNSSEC ist zusätzliche Infrastruktur erforderlich, beispielsweise für die Schlüsselverwaltung, was für kleinere Unternehmen mit begrenzten Ressourcen eine Herausforderung darstellen kann. Nicht alle DNS-Anbieter unterstützen DNSSEC, was seine Effektivität einschränken kann.

Zurück nach oben

Wie wirkt sich DNSSEC auf die DNS-Leistung aus?

DNSSEC erhöht die Verarbeitungszeit und den Netzwerk-Overhead, da zusätzliche Schritte zur Verifizierung von DNS-Records erforderlich sind, was die DNS-Auflösungszeiten verlangsamen kann. Die größere Größe der signierten DNS-Records kann den Netzwerkverkehr erhöhen und zu längeren Downloadzeiten führen. Diese Leistungseinbußen sind in der Regel gering und werden durch die Vorteile der erhöhten Sicherheit weitgehend aufgewogen.

Wie kann ich überprüfen, ob DNSSEC für eine Domain vorhanden und korrekt eingerichtet ist?

Sie können ein Onlinetool verwenden, um den aktuellen Status von DNSSEC für eine Domain zu überprüfen, beispielsweise DNSViz, Verisign DNSSEC Debugger und ZoneCheck. Geben Sie die Domain ein, die Sie prüfen möchten, und warten Sie, bis das Tool einen Bericht erstellt. Der Bericht zeigt Ihnen, ob DNSSEC für die Domain aktiv ist oder nicht. Wenn DNSSEC aktiv ist, enthält der Bericht auch Details zu den DNSSEC-Schlüsseln und -Signaturen für die Domain.

Hinweis: GoDaddy bietet keinen Support für diese Art von Tools und ist nicht für die Ergebnisse verantwortlich, die sie liefern.

Im Gegensatz zum Vorhängeschloss-Symbol, das auf eine mit SSL gesicherte Website hinweist, gibt es für DNSSEC-gesicherte Websites keine visuelle Kennzeichnung. In den meisten Fällen bemerken Sie nicht, wenn für eine Website DNSSEC aktiviert ist. Wenn ein Problem auftritt und der DNS nicht richtig aufgelöst wird, erhalten Sie eine Meldung mit weiteren Details.

Zurück nach oben

Wie kann ich DNSSEC-Probleme beheben?

Die meisten DNSSEC-Probleme stehen im Zusammenhang mit den digitalen Signaturen, die auf den Nameservern der Domain gespeichert sind. Wenn die DS-Records nicht mit diesen digitalen Signaturen übereinstimmen, kann die Domain nicht richtig aufgelöst werden.

Wenn Sie Nameserver von GoDaddy verwenden, sorgen wir dafür, dass die digitalen Signaturen und DS-Records in Ihrem Namen korrekt eingerichtet werden. Wenn Sie keine Nameserver von GoDaddy verwenden, müssen Sie Ihre Einstellungen bei Ihrem DNS-Anbieter überprüfen, bei dem Sie DNSSEC ursprünglich eingerichtet haben.

Ist DNSSEC für meine Website oder Organisation notwendig?

DNSSEC ist nicht für jede Website oder Organisation erforderlich, wird aber dringend für Websites empfohlen, die vertrauliche Daten verarbeiten oder ein hohes Risiko von Cyberangriffen haben. DNSSEC trägt dazu bei, die Integrität und Authentizität des DNS zu gewährleisten, was besonders für Organisationen wichtig ist, die Finanztransaktionen, Krankenakten oder andere sensible Daten verarbeiten. In einigen Branchen oder Ländern gibt es möglicherweise spezielle gesetzliche Anforderungen, die die Verwendung von DNSSEC vorschreiben.

Warum verwendet nicht jeder DNSSEC?

Hierfür müsste zunächst ein internationaler Kompromiss gefunden werden, und es entstünde ein hoher Aufwand, verbunden mit teils erheblichen Kosten. Die Implementierung schreitet stetig voran, jedoch immer nur für eine Domainnamenserweiterung und eine Registrierungsstelle nach der anderen. Sobald die DNSSEC-Unterstützung für eine Erweiterung gegeben ist, stehen wir bereit, die für die bei GoDaddy registrierten Domain-Namen erforderliche Umsetzung vorzunehmen.

Zurück nach oben

Ähnliche Schritte

Weitere Informationen

Relevante Artikel