Sicheres DNS (DNSSEC) für Ihre Domain verfügbar!

(07.06.2017)

Computer im Internet werden anhand von IP-Adressen identifiziert. Sie haben bestimmt ab und an IP-Adressen wie 148.251.229.99 gesehen, jedoch benötigen Sie diese nicht, um täglich mit Ihrem Computer im Internet zu arbeiten. Wenn Sie unsere Homepage aufrufen, geben Sie z.B. die Adresse https://www.tako.de/ ein, anstatt die IP-Adresse von unserem Server.

Wenn Ihr Browser den Befehlt bekommt, die Adresse https://www.tako.de/ zu öffnen, erkennt er zunächst das Protokoll HTTPS (durch “https://"). Danach muss er den angefragten Servernamen (in diesem Fall “www.tako.de”) in eine IP-Adresse umwandeln. Hierfür fragt er bei einem DNS Server nach, welche IP der Server “www.tako.de” hat. Nach einer kurzen Recherche antwortet der DNS Server dann mit “148.251.229.99”.

In der Regel funktionieren solche DNS Anfragen unsigniert und unverschlüsselt. Dies ermöglicht es einem potentiellen Angreifer, die DNS Daten zu verändern. Zum Beispiel könnte er im oben beschriebenen Szenario die IP-Adresse für “www.tako.de” bei einer Anfrage mit der IP-Adresse eines seiner Server austauschen.

DNSSEC ist ein technisches verfahren, welches die DNS-Einträge Ihrer Domain mit Hilfe von digitalen Signaturen gegen Mißbrauch sichert.