DNSSEC - Sicherheit für Internet-Domains

 

Noch mehr Sicherheit

DNSSEC ist eine Maßnahme, die den sogenannten Domain Name Service (DNS) gegenüber Mißbrauch stärkt. Durch Einsatz dieser Technologie wird abgesichert, dass beim Aufruf einer Webseite auch wirklich die echte Webseite angezeigt wird und nicht durch einen Hacker die DNS-Abfragen verändert werden und so im Hintergrund zu einer falschen Seite umgeleitet werden kann. Dem sogenannten DNS Spoofing wird somit ein Riegel vorgeschoben.

 

DNSSEC wurde geschaffen, um auch mit allen anderen DNS-Servern und -Abfragern im Internet abwärtskompatibel zu sein. Es ist also dafür ausgelegt, einen Mischbetrieb unterschiedlicher Systeme zu ermöglichen.

Um DNSSEC zu konfigurieren, muss vorab geprüft werden, ob Ihr DNS-Anbieter DNSSEC bereits unterstützt (nicht alle DNS-Registrare können diese Funktion anbieten).Für jede Zone, die man sichern möchte, muss ein Schlüsselpaar generiert werden: ein Zonensignaturschlüssel (ZSK) und einen Schlüssel zum Signieren (KSK). Der ZSK wird verwendet, um die Einträge innerhalb der Zone zu signieren, während der KSK verwendet wird, um den DNSKEY-Eintrag zu signieren, der den ZSK enthält. Nachdem man die Zonendateien mit dem ZSK signiert und den DNSKEY-Eintrag, der beide Schlüssel enthält, in Ihrer Zonendatei veröffentlicht hat, muss man den KSK bei der Domänenregistrierungsstelle oder übergeordneten Zone registrieren.

Abschließend müssen einige Tests durchgeführt werden, um zu garantieren, dass die DNSSEC Konfiguration mit allen eingesetzten Services problemlos funktioniert. Dafür stehen Tools wie beispielsweise der DNSSEC Debugger zur Verfügung: https://dnssec-debugger.verisignlabs.com/

 

Professionelle IT aus Heldenberg

  • Dlink Silver Partner
  • Ms Certified Systems Engineer
  • Lancom Solution Partner
  • Agfeo Fachhandelspartner
  • Terra Partner
  • ReinerSCT

Kontakt

PNC Professionelle Netzwerke & Computersysteme GmbH
Schlossallee 52
A-3704 Glaubendorf
Tel.: +43 2956 7001
info@pnc.at

Wien: Hagedornweg 2/74, 1220 Wien
Tel.: +43 (1) 3320905

Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.