DNSSEC (Domain Name System Security Extensions) erweitert das DNS um zusätzliche Sicherheitsmechanismen, die die Authentizität und Integrität der Daten gewährleisten. Der Client kann dadurch sicherstellen, dass die erhaltenen Zonendaten auch tatsächlich mit denen am Server des Erstellers identisch sind.

Die meisten Internetdienste verlassen sich auf eine zuverlässig funktionierende und korrekte DNS-Auflösung. Das dabei verwendete Protokoll besitzt jedoch kein Verfahren zum Schutz seiner Inhalte. An dieser Stelle kommt DNSSEC ins Spiel: Es sichert die Übertragung der Resource Records durch digitale Signaturen ab.

Ein Beispiel: Wenn man im Browser die Domain des Netbankings eingibt, so kann DNSSEC sicherstellen, dass man die Verbindung nur mit der von der Bank vergebenen IP-Adresse f√ľr den Webserver aufbauen kann. Das System verhindert, dass Dritte eine falsche IP-Adresse einschleusen (Cache Poisoning) k√∂nnen, um beispielsweise auf eine Phishing-Seite umzuleiten, die dann m√∂glicherweise das Passwort ausspioniert.

Speziell¬†f√ľr sehr sensible Branchen wie Banken, Versicherungen oder auch Webshop-Betreiber bietet DNSSEC einen zus√§tzlichen Schutz und bewahrt die Kunden auf einer zus√§tzlichen Ebene vor Missbrauch im Internet.

 Wie funktioniert DNSSEC?

DNSSEC basiert auf der Signierung von DNS-Eintr√§gen durch kryptografische Schl√ľssel. F√ľr jede Zone gibt es eigene Schl√ľssel-Paare, welche aus einem √∂ffentlichen und einem privaten Schl√ľssel bestehen. Die Zone selbst wird mit dem geheimen, privaten Schl√ľssel signiert, der √∂ffentliche Schl√ľssel hingegen wird in der Zone selbst zur Verifizierung publiziert.

Funktionsweise von DNSSEC
Funktionsweise von DNSSEC

Grundprinzip ist die Bildung einer Vertrauenskette (die sogenannte „Chain of Trust“) zwischen den DNS-Servern. Hierbei wird bei der betroffenen Domain im Root-Server der Registry der oben angesprochene digitale Schl√ľssel hinterlegt. Die Domain wird als DNSSEC-signiert gekennzeichnet und die DNS-Daten anschlie√üend √ľber den digitalen Schl√ľssel verifiziert und somit korrekt weitergegeben.

DNSSEC bei internex nutzen!

Bei internex k√∂nnen Sie den DNSSEC-Schutz kostenlos nutzen. DNSSEC-Signierungen sind aktuell f√ľr folgende TLDs verf√ľgbar:

.at, .co.at, .or.at, .de, .com, .net, .org, .biz, .eu, 
.se, .ch, .li, .be,  .co, .com.co, .net.co, .nom.co

Nutzen Sie DNSSEC und machen Sie die Daten√ľbertragung im Internet sicherer! Profitieren Sie von unserem umfangreichen Know-How und setzen Sie mit internex schon heute auf die Technologie von morgen!

Bei Fragen zu DNSSEC können Sie sich gerne an die Experten von internex wenden: support [at] internex.at

Veröffentlicht am