• Googplace GmbH

DNSSEC - Internetstandards zur signierten Namensauflösung

Aktualisiert: 5. Sept.

Was ist das Domain Name System (DNS) ?

Das Domain Name System (DNS) ist ein essenzieller Bestandteil im Internet und zählt zu den wichtigsten Diensten. Um eine Website wie bspw. die von Googplace besuchen zu können, muss eine spezifische IP-Adresse des entsprechenden Webservers (bspw. 23.236.62.147) aufgerufen werden.

Da sich derartige Nummern nur schwer einprägen lassen, kann eine Website recht simpel über den Domainnamen geöffnet werden.


Hier kommt das Domain Name System (DNS) ins Spiel, einem global verteilten Verzeichnisssystem, welches Anfragen zur Auflösung von Domainnamen in IP-Adressen (oder umgekehrt) beantwortet. Damit DNS-Anfragen schnell verarbeitet werden können, sind die Daten auf unzähligen DNS-Servern dezentral verteilt. Das DNS ist weitgehend unverschlüsselt, sodass im Laufe der Zeit einige Schwachstellen aufgedeckt wurden, welche von Kriminellen für Angriffe genutzt werden könnten.


Eine dieser Schwachstellen ist das sog. DNS-Cache-Poisoning bzw. DNS-Spoofing, bei welchem falsche Informationen in einen DNS-Cache eingeschleust werden. Ziel dabei ist, dass bei einer Abfrage z.B. eine falsche IP-Adresse übermittelt wird, um den Nutzer auf eine manipulierte bzw. unseriöse Website zu leiten.

Dort können beispielsweise vertrauliche Daten abgegriffen werden oder Malware (Schadprogramme) unbemerkt auf das Gerät des Nutzers gelangen.

Obwohl diese Angriffe verhältnismässig schwer durchzuführen sind, besteht dennoch eine reelle Gefahr, welche verhindert werden kann.


Was ist DNSSEC und wieso ist das wichtig ?

DNSSEC bedeutet «Domain Name System Security Extensions».

Mit DNSSEC kann sichergestellt werden, dass die Antwort eines Nameservers echt und komplett ist. Durch die Signierung von DNS-Antworten werden manipulierte Daten erkannt und können vom Empfänger (Browser) direkt abgewiesen werden. Für die Signatur wird ein öffentlicher Schlüssel und ein privater Schlüssel auf dem Nameserver hinterlegt. Bei jeder DNS-Abfrage wird die Antwort mit dem hinterlegten Schlüsselpaar überprüft.


Mit DNSSEC garantieren Website-Betreiber/ Domaininhaber ihren Besuchern, dass DNS-Manipulationen ausgeschlossen sind. Zusammen mit einem SSL-Zertifikat wird die Website so wesentlich sicherer und vertrauenswürdiger!


Jede Domain die Sie ab dem 01.08.2022 bei uns registrieren oder zur Erneuerung ansteht und unseren Nameserver eingetragen hat, wird von uns direkt mit der Erweiterung DNSSEC ausgeschtattet und aktiviert.



DNSSEC im Video erklärt (englisch)




Aktuelle Beiträge

Alle ansehen