DNSSEC (Domain Name System Security Extensions) erweitert das DNS um zus├Ątzliche Sicherheitsmechanismen, die die Authentizit├Ąt und Integrit├Ąt der Daten gew├Ąhrleisten. Der Client kann dadurch sicherstellen, dass die erhaltenen Zonendaten auch tats├Ąchlich mit denen am Server des Erstellers identisch sind.

Die meisten Internetdienste verlassen sich auf eine zuverl├Ąssig funktionierende und korrekte DNS-Aufl├Âsung. Das dabei verwendete Protokoll besitzt jedoch kein Verfahren zum Schutz seiner Inhalte.┬áAn dieser Stelle kommt DNSSEC ins Spiel:┬áEs sichert die ├ťbertragung der Resource Records durch digitale Signaturen ab.

Ein Beispiel: Wenn man im Browser die Domain des Netbankings eingibt, so kann DNSSEC sicherstellen, dass man die Verbindung nur mit der von der Bank vergebenen IP-Adresse f├╝r den Webserver aufbauen kann. Das System verhindert, dass Dritte eine falsche IP-Adresse einschleusen (Cache Poisoning) k├Ânnen, um beispielsweise auf eine Phishing-Seite umzuleiten, die dann m├Âglicherweise das Passwort ausspioniert.

Speziell┬áf├╝r sehr sensible Branchen wie Banken, Versicherungen oder auch Webshop-Betreiber bietet DNSSEC einen zus├Ątzlichen Schutz und bewahrt die Kunden auf einer zus├Ątzlichen Ebene vor Missbrauch im Internet.

 Wie funktioniert DNSSEC?

DNSSEC basiert auf der Signierung von DNS-Eintr├Ągen durch kryptografische Schl├╝ssel. F├╝r jede Zone gibt es eigene Schl├╝ssel-Paare, welche aus einem ├Âffentlichen und einem privaten Schl├╝ssel bestehen. Die Zone selbst wird mit dem geheimen, privaten Schl├╝ssel signiert, der ├Âffentliche Schl├╝ssel hingegen wird in der Zone selbst zur Verifizierung publiziert.

Funktionsweise von DNSSEC
Funktionsweise von DNSSEC

Grundprinzip ist die Bildung einer Vertrauenskette (die sogenannte „Chain of Trust“) zwischen den DNS-Servern. Hierbei wird bei der betroffenen Domain im Root-Server der Registry der oben angesprochene digitale Schl├╝ssel hinterlegt. Die Domain wird als DNSSEC-signiert gekennzeichnet und die DNS-Daten anschlie├čend ├╝ber den digitalen Schl├╝ssel verifiziert und somit korrekt weitergegeben.

DNSSEC bei internex nutzen!

Bei internex k├Ânnen Sie den DNSSEC-Schutz kostenlos nutzen. DNSSEC-Signierungen sind aktuell f├╝r folgende TLDs verf├╝gbar:

.at, .co.at, .or.at, .de, .com, .net, .org, .biz, .eu, 
.se, .ch, .li, .be,  .co, .com.co, .net.co, .nom.co

Nutzen Sie DNSSEC und machen Sie die Daten├╝bertragung im Internet sicherer! Profitieren Sie von unserem umfangreichen Know-How und setzen Sie mit internex schon heute auf die Technologie von morgen!

Bei Fragen zu DNSSEC k├Ânnen Sie sich gerne an die Experten von internex wenden: support [at] internex.at

Ver├Âffentlicht am