Einführung von DNSSEC

Nach langen Tests sind wir jetzt soweit! Alle neuen Domains werden zukünftig mit DNSSEC abgesichert. Alle bereits bei uns gehosteten Domains werden in den nächsten Wochen auf DNSSEC umgestellt.

Was ist DNSSEC?

Mit DNSSEC werden die Einträge des DNS-Systems (Namen zu den jeweiligen IP-Adressen) durch eine Signatur abgesichert. Ähnlich wie bei SSL-Zertifikaten signiert der zuständige DNS-Server die Zone und hinterlegt den öffentlichen Schlüssel in der Root-Zone des DNS. Bei einer .de-Domain wird der Schlüssel also bei der Denic hinterlegt. Ein Client kann nun diesen öffentlichen Schlüssel abfragen und damit die komplette Zone auf seine Gültigkeit überprüfen.

So wird sichergestellt, dass keine manipulationen an der Zuordnung von Namen zu IP-Adressen vorgenommen wurden.