Kundenlinks

Inhalt

DNSSEC

DNS ist unsicher

DNS ist das Protokoll für die Namensauflösung und Basis für die meisten Dienste im Internet. Es wird beispielsweise benötigt beim Aufruf einer Website oder bei der Zustellung eines E-Mails. DNS arbeitet ähnlich wie ein Telefonverzeichnis: Für Adressen wie www.goeast.ch kann mittels DNS die zugehörige IP-Adresse abgefragt werden.

Die Antworten von DNS-Servern sind unverschlüsselt und können unterwegs leicht manipuliert werden. Beispielsweise kann beim Aufruf einer Bank-Website ein Angreifer dafür sorgen, dass statt der korrekten IP der Bank diejenige eines Servers des Angreifers zurückgegeben wird. Ohne es zu merken gelangen Sie somit auf eine gefälschte Version der Bank-Website und geben dort möglicherweise dem Angreifer die Zugangsdaten Ihres Online-Bankings bekannt.

Sicheres DNS mit DNSSEC

Um solche Angriffe zu verhindern wurde DNSSEC entwickelt. Die Einträge in Domains können damit signiert werden, womit einfach überprüft werden kann, ob erhaltene DNS-Informationen korrekt und unverfälscht sind. DNSSEC arbeitet - ähnlich wie SSL/TLS - mit public/private-Key-Verfahren. Die öffentlichen Schlüssel werden in der Domain hinterlegt und können dort abgefragt werden.
Damit DNSSEC funktioniert muss die entsprechende Registry DNSSEC unterstützen. In der Schweiz ist das für .ch der Fall, auch die meisten anderen gebräuchlichen Topleveldomains unterstützen bereits DNSSEC.

DNS-Abfrage mit DNSSEC schematisch dargestellt

Bei GoEast können Domains zu einer einmaligen Gebühr von 80.- pro Domain gesichert werden, ohne zusätzliche Betriebskosten.

Weitere Informationen zu DNSSEC:
- DNSSEC bei Wikipedia
- Broschüre von Switch
- technische Beschreibung von Cloudflare