DNSSEC
Was ist DNSSEC?
DNSSEC (Domain Name System Security Extensions) schützt Ihre Domain vor Manipulation im Domain Name System (DNS).
Mit DNSSEC wird sichergestellt, dass DNS-Antworten authentisch sind und unterwegs nicht verändert wurden. Dadurch wird z. B. verhindert, dass Besucher unbemerkt auf gefälschte Webseiten umgeleitet werden.
Für welche Domains ist DNSSEC verfügbar?
DNSSEC können Sie bei allen .ch-, .com- und .net-Domains sowie bei zahlreichen weiteren Domain-Endungen (TLDs) nutzen, sofern diese die Funktion unterstützen. Eine vollständige Liste aller unterstützten TLDs ist leider nicht öffentlich verfügbar. Gerne prüfen wir für Sie im Einzelfall, ob DNSSEC für Ihre gewünschte Domainendung möglich ist.
Warum sollte ich DNSSEC nutzen?
- Schutz vor Phishing, Identitätsdiebstahl und Datenmanipulation
- Vertrauenswürdige DNS-Daten für Ihre Besucher
- Wichtiger Sicherheitsstandard, ähnlich wie HTTPS
Unsere Empfehlung:
Nutzen Sie DNSSEC immer, wenn Ihre Domain öffentlich erreichbar ist.
Wann und wie kann DNSSEC genutzt werden?
Domain und Nameserver bei Hostfactory (vollautomatisch, empfohlen)
- Domain bei Hostfactory registriert
- Nameserver von Hostfactory verwendet
In diesem Fall wird DNSSEC automatisch für Sie aktiviert und Hostfactory kümmert sich vollständig um die Verwaltung der Schlüssel. Sie müssen also nichts weiter unternehmen.
Bei Bedarf können Sie DNSSEC jeweils in den DNS-Einstellungen unter 'Mehr' » 'DNSSEC'. Bei einem Webhosting als z.B. via my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'DNS' » 'Mehr' » 'DNSSEC' aktivieren oder deaktivieren, wir empfehlen Ihnen jedoch nichts an den Einstellungen zu verändern und DNSSEC aktiviert zu lassen.
Domain extern, aber Nameserver bei Hostfactory (teilautomatisch)
- Ihre Domain ist bei einem externen Anbieter (nicht bei Hostfactory) registriert.
- Sie nutzen dennoch die Nameserver von Hostfactory.
Hostfactory erstellt die DNSSEC-Daten automatisch und Sie können die Schlüssel unter my.hostfactory.ch » 'Domainregistrationen' » (Domain wählen) » 'DNSSEC' einsehen.
Diese müssen Sie jeweils manuell bei Ihrem externen Domainanbieter eintragen, damit DNSSEC korrekt aktiv bleibt.
Domain bei Hostfactory, aber externe Nameserver (manuell)
- Ihre Domain ist bei Hostfactory registriert.
- Sie nutzen eigene (externe) Nameserver.
In diesem Fall erstellt Ihr externer Nameserver-Anbieter die DNSSEC-Schlüssel und Sie hinterlegen diese Daten manuell in Ihrem Hostfactory Kundencenter unter der Domainverwaltung. Hostfactory gleicht diese Daten regelmässig mit der Registry ab.
Weitere Interessante Artikel
Nameserver verwalten
DKIM (DomainKeys Identified Mail)
SPF (Sender Policy Framework)
DMARC (Domain Based Message Authentication, Reporting and Conformance)