DNSSEC jetzt für nahezu alle TLDs im PartnerGate aktivierbar

Sie haben uns mitgeteilt, was Sie sich wünschen und wir setzen es um! Eine wesentliche Erkenntnis unserer kürzlich durchgeführten Kundenzufriedenheitsumfrage war der Wunsch unserer Partner, DNSSEC auf all unseren Nameservern nutzen zu können. Dies haben wir zum Anlass genommen, dieses Projekt entsprechend zu priorisieren und freuen uns sehr Ihnen nun mitteilen zu können, dass DNSSEC für nahezu alle TLDs im PartnerGate aktiviert werden kann.

Damit steht ein für den Betrieb einer Domain wichtiges Sicherheitsfeature allen unseren Partner, sowohl auf unserer Unicast-, als auch auf der Anycast-DNS-Infrastruktur zur Verfügung.

DNSSEC bei PartnerGate und Aktivierung

Bei der Implementierung im PartnerGate Domain Management System haben wir besonderen Wert auf die unkomplizierte Aktivierung von DNSSEC gelegt. Allen Nutzern soll es durch wenige Klicks möglich sein, DNSSEC zu aktivieren und die erfolgreiche Aktivierung zu überprüfen. Vorkenntnisse oder ein tieferes Verständnis der technischen Zusammenhänge ist nicht erforderlich – es bedarf nur der Aktivierung über die entsprechende Option in der Domain-Detailseite (siehe Fotostrecke).

 

Diese Funktionalität steht Ihnen bei allen generischen und länderspezifischen TLDS zur Verfügung. Das PartnerGate-System übernimmt dabei die Signierung der Zone und überträgt die erforderlichen Schlüsseldaten an die jeweiligen Registrierungsstellen. Nach erfolgter Aktivierung kann die Signierung der Zone über den Link „DNSSEC Validierung“ überprüft werden – hier ist lediglich zu beachten, dass die vollständige Signierung abhängig von der Registrierungsstelle erst nach einigen Minuten bis einigen Stunden angezeigt wird.

Sollten Sie sich entscheiden DNSSEC bei einer bestimmten Domain wieder zu entfernen (z.B. bei einem bevorstehenden Transfer), dann bedarf es gleichfalls nur eines Klicks und die Schlüssel werden wieder entfernt. Die Auftragsübersicht bietet Ihnen entsprechende Filter, um den effizienten Zugriff au die mit DNSSEC gesicherten Domains zu gewährleisten.

Konditionen & Verfügbarkeit

PartnerGate bietet dieses wichtige Sicherheitsfeature ohne zusätzliche Kosten an. Die Aktivierung können Sie ab sofort auf Domainebene vornehmen. Eine Implementierung in unsere Massenaufträge und unsere Echtzeit-Schnittstelle wird zeitnah zur Verfügung stehen.

Warum DNSSEC?

Domain Name System Security Extensions (DNSSEC) sind eine Reihe von Erweiterungen, die die Sicherheit des Domain Name System (DNS)-Protokolls erhöhen, indem sie die Validierung von DNS-Antworten ermöglichen. Mit DNSSEC ist das DNS-Protokoll viel weniger anfällig für bestimmte Arten von Angriffen, insbesondere für DNS-Spoofing und DNS Cache-Poisoning, da manipulierte DNS-Daten sicher erkannt und deren Nutzung somit verhindert werden kann.

Das Original-DNS-Protokoll liefert die DNS-Informationen als ungesichert in Textform und verfügt selbst über keine Schutzmechanismen. Eine nachträgliche Manipulation der Nachrichten ist daher nicht auszuschließen. Der Empfänger einer DNS-Antwort kann weder überprüfen, ob die Nachricht tatsächlich vom angefragten DNS-Server stammt, noch ob die gelieferten Daten korrekt sind. Somit besteht die Gefahr, dass User auf Webseiten mit gefälschten und potenziell gefährlichen Inhalten weitergeleitet werden können. DNSSEC schließt diese Sicherheitslücke, sofern auch client-seitig DNSSEC-validierende DNS-Resolver genutzt werden.

Um die Authentizität der vom DNS-Server bereitgestellten Antwort zu gewährleisten und so sicherzustellen, dass User auch auf der Website landen, die sie tatsächlich besuchen möchten, empfehlen wir die generelle Aktivierung von DNSSEC.

Obwohl DNSSEC die DNS-Sicherheit erhöht, ist es keine umfassende Lösung. DNSSEC schützt nicht vor DDoS-Angriffen (Distributed Denial of Service), gewährleistet nicht die Vertraulichkeit des Datenaustauschs durch Verschlüsselung von Inhalten und verhindert nicht das Spoofing von IP-Adressen. Auch Angriffstechniken wie Phishing werden durch DNSSEC nur erschwert, aber grundsätzlich nicht verhindert. Andere Schutzebenen wie DDoS-Abwehr, Website-Validierung, SSL-Verschlüsselung (Secure Sockets Layer) und Zwei-Faktor-Authentifizierung sind ebenfalls wichtig, um das Internet sicherer zu machen. Der Einsatz dieser Mechanismen kann zusammen mit DNSSEC erfolgen und teilweise sogar dadurch erleichtert werden.

Für die dedizierte Überwachung einer Domain bietet PartnerGate mit dem Domain Guardian einen weiteren Schutzmechanismus an. Mehr dazu finden Sie in unserem Blogbeitrag.
Falls Sie mehr über unsere Anycast-Nameserver-Infrastruktur erfahren möchten, finden Sie hier mehr.