Was ist DNSSEC?
Erfahren Sie mehr über die Sicherheitsvorteile dieses Systems
In Kürze
DNSSEC ist eine Sicherheitsmaßnahme, die die Authentifizierung im DNS stärkt. Sie hilft, das Internet vor Hacker:innen zu schützen, indem sie sicherstellt, dass die von Ihnen aufgerufenen Websites auch wirklich die sind, die Sie besuchen wollten.
Damit Sie ein Verständnis für DNSSEC bekommen können, müssen Sie zuerst wissen, was DNS ist, welches auch als Domain Name System oder Domain Name Server bekannt ist.
DNS übersetzt die URL der Website, die Sie besuchen möchten, in Nummern, sodass der Computer versteht, was Sie machen möchten. Ihr Computer versteht Zahlen besser als die URL, weshalb es notwendig ist, dass das DNS die URL in eine IP-Adresse übersetzt. In diesem Artikel über DNS erklären wir den Prozess in noch mehr Tiefe
Doch was ist DNSSEC? DNSSEC steht für Domain Name System Security Extensions, also Sicherheitserweiterungen für das DNS. Als Webseitenbetreiber können Sie die Sicherheit Ihrer Website und Kunden gewährleisten, indem Sie DNSSEC einrichten. Dabei handelt es sich um Sicherheitsschlüssel zum Schutz der Website und Besucher.
Auf dieser Seite
Warum sollten Sie DNSSEC einrichten?
Lassen Sie uns zuerst darauf eingehen, was passieren kann, wenn Sie DNSSEC nicht nutzen. Wenn Sie eine Website besuchen, um dort etwas zu kaufen, werden Sie unter Umständen von Hackern betrogen. In solch einem Moment fällt Ihnen wahrscheinlich gar nicht auf, dass die besuchte Website tatsächlich ein bösartiges Duplikat der Originalwebsite ist und Sie nun Ihre Kreditkartendaten an Hacker übertragen haben.
Bevor Sie eine Website öffnen, stellt Ihr Computer Anfragen an zahlreiche Name Server, um den Standort der Website (die IP-Adresse/Zahlen) als Antwort zu erhalten. Falls diese Anfragen nicht gesichert übertragen werden, landen Sie vielleicht auf einer gehackten Seite wie aus dem Beispiel. Die Seite sieht aus wie das Original, nur dass hier der feine Unterschied besteht, dass Ihre Daten oder Ihre Identität geklaut werden sollen.
Falls die Website, die Sie besuchen möchten, jedoch DNSSEC nutzt, würde das nicht passieren. Sie sollten als (künftiger) Webseitenbetreiber deshalb unbedingt DNSSEC für die Sicherheit Ihrer Website und Kunden einrichten.
Wie funktioniert DNSSEC?
DNSSEC überprüft die Anfragen von Ihnen bzw. dem Computer und stellt sicher, dass Sie nicht auf einer gehackten Seite landen. Wenn die besuchte Website überprüft und als korrekt befunden wird, erhalten Sie eine von DNSSEC signierte oder validierte Antwort. Falls die Antwort jedoch den Status „nicht signiert“ hat, kann die Website nicht validiert werden und ist nicht die Richtige.
ICANN, die internationale Organisation für die Vergabe von Namen im Internet, hat dafür ein System entwickelt, das auf Vertrauen basiert. Grundlage ist die signierte Root-Level-Domain, wodurch die Top-Level-Domains ebenfalls signiert und validiert werden können.
Dies wird in diesem System wie bei einem Wasserfall fortgesetzt, bei dem die nächste Website signiert werden kann. Alles Dank der Signatur von ICANN bei den Root-Level-Domains.
DNSSEC ist notwendig, denn DNS allein ist nicht so sicher. Heutzutage kann jeder, der die korrekte IP-Adresse herausfinden möchte, eine validierte Antwort von DNSSEC erhalten.
DNSSEC Test
Falls Sie das DNSSEC für Ihre Website testen möchten, dann besuchen Sie: https://dnssec-analyzer.verisignlabs.com/.
Hier müssen Sie nur Ihre URL eintragen und dann auf die Ergebnisse warten.
