12.11.2015, Kategorie: kurz notiert
Die Domain Name System Security Extensions (kurz DNSSEC) erweitern Nameserver um Sicherheitsmechanismen zur Gewährleistung der Authentizität und Integrität der bereitgestellten Zonendaten. Ein Internetnutzer kann damit verifizieren, dass die erhaltenen DNS-Zonendaten auch tatsächlich identisch sind mit denen, die der Ersteller der Zone eingetragen hat. Um Zonendaten per DNSSEC signieren zu können, muss ein Hash des dafür bekannten öffentliche Schlüssel von den Root-Zonen signiert und bei der jeweiligen Registry (z.B. DENIC eG) in deren Nameservern abgelegt werden.
Ab sofort bieten wir Kunden die Domains über uns beziehen und eigene Nameserver verwenden DNSSEC an. DNSSEC steht zur Zeit für folgende TLDs zur Verfügung: .de, .eu und .at. Langfristig wollen wir für alle über uns registrierten Domains DNSSEC und DANE automatisiert anbieten. Die Arbeiten dafür werden erwartungsgemäß zeitnah abgeschlossen sein.
Für eigene Nameserver bieten wir Ihnen bereits ein fertiges Image an, dass auf unseren Root-Servern genutzt werden kann. Dieses bietet Ihnen ein vorkonfiguriertes PowerDNS inkl. Weboberfläche. Zudem können Sie Slaves mit einem vorbereiteten Script einfach in einen Nameserververbund einhängen. PowerDNS unterstützt DNSSEC und DANE.
Unser Wiki zeigt Ihnen wie Sie DNSSEC per CCP verwalten: DNSSEC Eintrag anlegen. Für darüber hinausgehende Fragen ist unser Kundenforum eine gute Anlaufstelle.