Die sicherste Domain mit

DNSSEC

Alle Vorteile, die DNSSEC für Ihre Domain bietet

Was ist DNSSSEC?

DNSSEC steht für Domain Name System Security Extensions. Es handelt sich um ein Protokoll, das Domains eine zusätzliche Sicherheitsebene verleiht, indem es bestehende DNS-Einträge mit kryptografischen digitalen Signaturen versieht, um die Authentizität des ursprünglichen Domainnamens zu bestimmen.

Um zu verstehen, was DNSSEC ist, muss zunächst kurz erklärt werden, was DNS ist.

Was DNS ist DNS?
Wenn wir im Internet einen Domain-Namen eingeben, werden wir sofort zu den Inhalten der Webseite weitergeleitet, die wir besuchen wollen. Dies ist nur dank der DNS-Server (Domain Name System) möglich.

Im Internet wird jede Webseite durch eine Seriennummer identifiziert, die als IP-Adresse bezeichnet wird. Sich die IP-Adresse jeder Domain zu merken, wäre zu kompliziert, und die Aufgabe des DNS besteht genau darin, den Nutzer auf die IP-Adresse umzuleiten, die der eingegebenen Domain entspricht (technisch wird dies DNS-Auflösung genannt).

Technisch gesehen handelt es sich bei DNS um hierarchisch angeordnete Server, die miteinander interagieren. DNSSEC ist eine fortschrittliche DNS-Funktion, die dem DNS eines Domain-Namens digitale Signaturen hinzufügt, um das ordnungsgemässe Funktionieren der DNS-Kette zu überprüfen und bestimmte Arten von Cyber-Angriffen zu verhindern.

Erfahren Sie mehr über DNSSEC in unserem Blog-Artikel.

Wie funktioniert DNSSEC?

DNSSEC basiert auf dem Schlüsselaustausch. Bei DNSSEC werden öffentliche und private Schlüssel generiert, um die Korrektheit und Gültigkeit des DNS der Webseite zu überprüfen.

Die Überprüfung der Signatur dieser Schlüssel ist die Grundlage der "Vertrauenskette", die die Authentizität der von den DNS-Servern gelieferten Antworten garantiert, welche bei der Auflösung der Domain ins Spiel kommen: Wenn die digitale Signatur nicht übereinstimmt, wird die Webseite nicht angezeigt.

Lesen Sie auch unseren Blog-Artikel "Was ist DNSSEC und wie funktioniert es? ".

.

Die Vorteile von DNSSEC


SICHERHEIT

DNSSEC fügt Ihrer Domain eine zusätzliche Sicherheitsebene hinzu, indem es Ihren Nutzern Garantien für die Authentizität Ihrer Webseite bietet.

SCHUTZ

DNSSEC schützt Ihre Website vor "Man In The Middle"-Angriffen, DNS Spoofingnd Cache Poisoning-Angriffen.

VERLÄSSLICHKEIT

DNSSEC schafft ein Netz zuverlässiger DNS und erhöht das Vertrauen der Nutzer zum Besuch auf Ihrer Website.

EINFACHHEIT

Die Aktivierung von DNSSEC für eine Domain mit Swizzonic.ch DNS ist einfach und unkompliziert: Sie müssen nur klicken.

Warum DNSSEC verwenden?

Das DNSSEC-Protokoll schützt die Benutzer vor gefälschten DNS-Daten, indem es sicherstellt, dass die angezeigte Webseite tatsächlich die angeforderte ist.

Wenn DNSSEC für einen Domain-Namen nicht aktiv ist, könnte ein Angreifer eine Schwachstelle in einem DNS-Server entdecken und die Übereinstimmung zwischen dem Domain-Namen und seiner IP-Adresse ändern. In einem solchen Fall würde der Nutzer, der die URL der Webseite in den Browser eingibt, auf eine andere Webseite weitergeleitet werden.

DNSSEC hingegen ermöglicht die Überprüfung der Authentizität der vom DNS-Server gelieferten Antworten, indem es den Nutzern versichert, dass die aufgerufene Webseite tatsächlich derjenigen entspricht, die sie besuchen wollten. Würde ein Hacker versuchen, die IP-Adresse einer durch DNSSEC geschützten Domain zu ändern, würde der DNS-Server bei der Auflösung die Anfragen zurückweisen und verhindern, dass die Webseite angezeigt wird.

DNNSSEC ist daher eine zusätzliche Ebene grundlegender Sicherheit, um bestimmte Arten von Cyberangriffen abzuwehren, wie z. B. Cache Poisoning, das darauf abzielt, den Inhalt des Cache von DNS-Servern zu verändern, DNS-Spoofing-Angriffe, bei denen versucht wird, die Zuordnungen zwischen Domain-Namen und IP-Adressen auf einem DNS-Server zu manipulieren, und so genannte 'Man In The Middle' (MITM)-Angriffe, bei denen jemand die Kommunikation zwischen zwei Parteien verändert, die glauben, direkt miteinander zu kommunizieren.

DNSSEC. Ihre Fragen, unsere Antworten

  • Was ist DNS und wofür wird es verwendet?

    DNS steht für Domain Name System. Es handelt sich um ein im Internet verwendetes Protokoll, mit dem IP-Adressen in Domain-Namen übersetzt werden können.

    Kurz gesagt: Wenn Sie den Namen der Webseite eingeben, die Sie besuchen möchten, sendet der Browser eine Anfrage an den DNS-Server, der die IP-Adresse, die mit dem eingegebenen Domain-Namen verbunden ist, ermittelt und an den Browser zurückschickt. An diesem Punkt verwendet der Browser die IP-Adresse der Domain, um eine Verbindungsanfrage zu senden und Ihnen den Inhalt der Webseite auf dem Bildschirm anzuzeigen.

    Technisch gesehen besteht ein DNS aus einem Netz von Namensservern, die hierarchisch angeordnet sind und miteinander kommunizieren.

  • Wie hoch sind die Kosten für DNSSEC?

    Bei Swizzonic.ch ist DNNSSEC kostenlos und erfordert nicht die Aktivierung eines speziellen Vertrags. Tatsächlich bietet Swizzonic.ch DNSSEC für viele TLDs kostenlos an.

    Eine Liste der Endungen, für die DNSSEC aktiviert werden kann, finden Sie auf dieser Seite.

  • Für welche Domain-Endungen kann DNSSEC aktiviert werden?

    Swizzonic.ch bietet das DNSSEC-Protokoll für viele TLDs kostenlos an.
    Eine Liste der Endungen, für die DNSSEC aktiviert werden kann, finden Sie auf dieser Seite.

  • Wie kann ich DNSSEC für meine Domain aktivieren?

    Sie können DNSSEC direkt in Ihrem Kundenbereich mit einem Klick aktivieren. Führen Sie dazu die Schritte aus, die in der Anleitung "So aktivieren Sie DNSSEC für die Domain" beschrieben sind.

  • Kann ich DNSSSEC für eine Domain aktivieren, die nicht über Swizzonic.ch DNS verfügt?

    Ja, für die TLDs, auf denen der DNSSEC-Dienst vorhanden ist, ist es möglich, den DNSSEC-Schutz auch für Domains zu aktivieren und zu verwalten, die andere autoritative DNS als die von Swizzonic.ch verwenden.

    Sie können völlig unabhängig und in voller Eigenverantwortung in der Sektion "Domain und DNS" der betreffenden Domain in Ihrem Kundenbereich handeln.

  • Reicht DNSSEC aus, um sicheres Surfen für alle Besucher meiner Webseite zu gewährleisten?

    Nein, wenn der DNS-Server des Anbieters, über den man im Internet surft, die Gültigkeit der "Vertrauenskette", die die Echtheit der von den DNS-Servern gelieferten Antworten garantiert, nicht überprüft, wird die DNSSEC-Aktivität faktisch zunichte gemacht.

    Um dem Nutzer ein sicheres Surfen zu garantieren, muss DNSSEC ausserdem immer mit einem SSL-Zertifikat gekoppelt werden: DNSSEC garantiert dem Besucher, dass die Webseite der eingegebenen URL-Adresse entspricht, und das SSL-Zertifikat verschlüsselt dann über das HTTPS-Protokoll den Austausch zwischen dem Internetbrowser des Nutzers und dem Webserver der Webseite.

Über uns

Teil von team.blue, Marktführer im Bereich der digitalen Services in Europa

Grösstes Domain-Portfolio der Schweiz

Schweizer Cloud und Serverstandort

Langjährige Erfahrung und Kompetenz als digitaler Partner