Was bedeutet DNSSEC?

DNSSEC ist eine Funktion des Domain Name System (DNS), die die Antworten auf Domainnamen-Abfragen authentifiziert. Sie verhindert, dass Angreifer die Antworten auf DNS-Anfragen manipulieren oder verfälschen können. Die DNS-Technologie wurde nicht mit Blick auf die Sicherheit entwickelt. Ein Beispiel für einen Angriff auf die DNS-Infrastruktur ist DNS-Spoofing. In diesem Fall kapert ein Angreifer den Cache eines DNS-Resolvers und führt dazu, dass Benutzer, die eine Website besuchen, eine falsche IP-Adresse erhalten und die bösartige Website des Angreifers statt der gewünschten Website sehen.

Preise

Die DNSSEC-Verwaltungsdienste sind Teil unserer DNS-Hosting-Angebote - Premium DNS, DDoS Protected DNS und GeoDNS. Keine zusätzlichen Kosten für mehr Sicherheit!

Premium S
$2.95/Monat 		Premium M
$4.95/Monat 		Premium L
$14.95/Monat
? Verwalteter Anycast DNS mit DNSSEC:
? DNS Zonen: 5 50 400
? DNS Einträge: 200 2,000 20,000
? DNS Abfragen pro Monat: i 5M i 150M i 500M
? E-Mail Weiterleitungen: 10 100 1,000
? DNS-Failover-Checks: 1 2 3
Komplett kostenfreie Testperiode, Du benötigst keine Kreditkarte für diesen Testzeitraum. Keine Tricks!
Jetzt 30 Tage testen!
Jetzt 7 Tage testen!
Jetzt kaufen
Premium S
$2.95/Monat
  • +4 Anycast DNS Server
  • 5 DNS Zonen
  • 200 DNS Einträge
  • 5M DNS Abfragen pro Monat
  • 1 DNS Failover Prüfung
  • 10 E-Mail Weiterleitungen
  • DNSSEC
  • Erweiterte Funktionen
Komplett kostenfreie Testperiode, Du benötigst keine Kreditkarte für diesen Testzeitraum. Keine Tricks!
DDoS Protected S
$5.95/Monat
  • +4 Anycast DNS Server
  • DDoS Schutz für Ihren DNS
  • 5 DNS Zonen
  • 200 DNS Einträge
  • 5M DNS Abfragen pro Monat
  • 1 DNS Failover Prüfung
  • 10 E-Mail Weiterleitungen
  • DNSSEC
  • Erweiterte Funktionen
Komplett kostenfreie Testperiode, Du benötigst keine Kreditkarte für diesen Testzeitraum. Keine Tricks!
GeoDNS Start
$9.95/Monat
  • 4 Anycast DNS Server
  • DDoS Schutz für Ihren DNS
  • DNS Weiterleitung vie Geolokation
  • 1 DNS Zonen
  • 1,000 DNS Einträge
  • 100M DNS Abfragen pro Monat
  • 1 DNS Failover Prüfung
  • 3 E-Mail Weiterleitungen
  • DNSSEC
  • Erweiterte Funktionen
Komplett kostenfreie Testperiode, Du benötigst keine Kreditkarte für diesen Testzeitraum. Keine Tricks!
Kostenlose Zonenmigration
Einfaches Sofort-Upgrade
Keine Kreditkarten erforderlich
Live-Chat-Support rund um die Uhr

Wie funktioniert DNSSEC?

Bei der Aktivierung von DNSSEC generieren wir ein öffentliches und ein privates Schlüsselpaar für Ihre Zone. Der öffentliche Schlüssel, der als DS- oder DNSKEY-Eintrag bereitgestellt wird, sollte bei Ihrem Domain-Anbieter konfiguriert werden. Unser Netzwerk verwendet den privaten Schlüssel, um Ihre Einträge während der Bereitstellung der Zonen zu signieren. Der Resolver des Endbenutzers überprüft diese Signaturen anhand der öffentlichen Schlüssel, um die Integrität der Einträge während der Übertragung zu authentifizieren.

DNSSEC überprüft die digitalen Signaturen, sobald ein Nutzer einen Domainnamen eingibt, um die Sicherheit zu verbessern. Informationen können nur dann das Gerät des Benutzers erreichen, wenn die digitalen Signaturen der Daten und des primären DNS-Servers übereinstimmen, wodurch die Verbindung zu einer legitimen Website sichergestellt wird. Es nutzt digitale Signaturen und öffentliche Schlüssel, um Informationen zu validieren und fügt neue Datensätze zu bestehenden DNS-Einträgen wie A-, CNAME- und MX-Einträgen hinzu. DNSKEY und RRSIG signieren DNS-Daten digital mithilfe von Public-Key-Kryptografie. Jeder Nameserver einer DNS-Zone hat öffentliche und private Schlüssel. Sobald ein Nutzer eine Anfrage stellt, schickt der Server Informationen, die mit seinem privaten Schlüssel signiert sind. Der Empfänger öffnet sie dann mit dem öffentlichen Schlüssel. Wurden die Informationen manipuliert, lassen sie sich nicht richtig öffnen, und es erscheint eine Fehlermeldung.

Vorteile & Funktionen

Einfache Einstellung

Klicken Sie einfach auf die Aktivierungsschaltfläche im Kontrollzentrum, und unser System wird die Zone sichern. Sie müssen nur noch die DS-Einträge beim Provider hinzufügen, und die Einrichtung ist abgeschlossen.

Sicherheit

Wir verwenden für alle Signaturen den Elliptical Curve Algorithm (ECDSA P-256), der stärker und kleiner ist als die Standard-RSA-Schlüssel.

Performance

DNS-Antworten so klein wie möglich zu halten, bedeutet für Sie mehr Geschwindigkeit! Darüber hinaus bietet unser Anycast DNS-Netzwerk schnellere Antworten vom nächstgelegenen Standort des Resolvers.

Technischer Support rund um die Uhr

Egal zu welcher Tages- oder Nachtzeit, wir bieten dir 24/7 Netzwerküberwachung und Support Unser technischer Support ist rund um die Uhr per Live-Chat und Tickets für Sie da. Wir können Ihre Zonen kostenlos migrieren, Lesen Sie hier mehr.

Wie konfiguriere ich DNSSEC in ClouDNS?

Um die DNSSEC-Signierung zu aktivieren und die Domain-DS-Einträge sowie die DNSKEY-Einträge zu erhalten, führen Sie bitte die folgenden Schritte aus:

  1. Loggen Sie sich in Ihr ClouDNS Control Panel ein.
  2. Wählen Sie die Zone aus, die Sie konfigurieren möchten.
  3. Gehen Sie oben im Kontrollpanel der Zone zum Menü „DNSSEC“ und klicken Sie darauf.
  4. Aktivieren oder deaktivieren Sie hier die DNSSEC-Zonensignierung.

Optional: Weitere Informationen und Anleitungen zur DNSSEC-Implementierung finden Sie auf der ClouDNS DNSSEC-Wiki-Seite.

Warum ist DNSSEC für mich wichtig?

Wenn Sie eine Verbindung zu einer bestimmten Website herstellen möchten, sollte Ihr Browser die zugehörige IP-Adresse abrufen. Leider besteht die Möglichkeit, dass ein Angreifer Ihre DNS-Anfragen abfängt und gefälschte Antworten liefert. Infolgedessen stellt Ihr Browser eine Verbindung zu einer gefälschten Website her, auf der Sie möglicherweise persönliche Daten, etwa Bankdaten, eingeben könnten.

DNSSEC sorgt für ein zusätzliches Maß an Sicherheit. Ihr Browser kann überprüfen, ob die DNS-Daten tatsächlich korrekt sind und nicht verändert wurden. DNSSEC wird nicht nur für das Web verwendet, sondern auch für alle anderen Internetdienste oder -protokolle, beispielsweise SMTP und Voice-over-IP (VoIP).

Mit DNSSEC schützen Sie Ihre Domain vor Schwachstellen wie:

DNSSEC-fähige Domänen im Vergleich zu nicht DNSSEC-fähigen Domänen

Domains mit aktiviertem DNSSEC sorgen für kryptografische Sicherheit, gewährleisten authentische DNS-Daten und schützen Nutzer vor Hackerangriffen und Abhörversuchen. Sie bewahren Marken vor DNS-Hijacking und Reputationsschäden. Im Gegensatz dazu bieten Domains ohne DNSSEC keinen solchen Schutz, wodurch sie anfälliger für Angriffe sind und sowohl Nutzer als auch Marken gefährden.

Funktion DNSSEC-fähige Domänen Nicht-DNSSEC-Domänen
Sicherheit Kryptografisch gesichert Anfällig für DNS-Angriffe
Vertrauen Verifizierte, authentische DNS-Daten Nicht verifiziert, anfällig für Spoofing
Benutzersicherheit Garantierte Datenintegrität Datenverkehr-Abhörrisiko
Markenschutz Schutz vor DNS-Hijacking Anfällig für Reputationsschäden

Was versteht man unter DNSSEC-Validierung?

Die DNSSEC-Validierung ist ein einfacher Prozess, der die folgenden Schritte umfasst:

Für weitere Informationen lesen Sie bitte unseren vollständigen Blogbeitrag über DNSSEC.

Wer kann von DNSSEC profitieren?

DNSSEC bietet Vorteile für alle, die online präsent sind, von Großkonzernen bis hin zu privaten Website-Betreibern. Es schützt vor Cyber-Bedrohungen wie DNS-Spoofing und Cache-Poisoning und ist daher unverzichtbar für Unternehmen, die auf sichere Kommunikation angewiesen sind, etwa E-Commerce-Websites, Finanzinstitute, Behörden und Gesundheitsdienstleister. Selbst kleine Unternehmen und private Websites profitieren von DNSSEC zum Schutz ihrer Daten und ihres Rufs. Durch die Sicherung von Domain-Informationen gewährleistet DNSSEC, dass Nutzer auf die Integrität und Authentizität einer Website vertrauen können, und bietet so ein sichereres und zuverlässigeres Online-Erlebnis für alle.

Häufig gestellte Fragen

FAQ

  • Wie verwendet man DNSSEC? - Wählen Sie einen Plan aus, der Ihren Bedürfnissen am besten entspricht, und klicken Sie auf den orangen Button unterhalb des gewählten Plans.
  • Wovor schützt DNSSEC? - DNSSEC schützt vor gefälschten DNS-Daten, etwa durch DNS-Cache-Poisoning. Es stellt sicher, dass Resolver authentische Antworten erhalten, wodurch das Risiko, falsche Daten anzunehmen, reduziert wird. Durch die Überprüfung von DNS-Antworten werden potenzielle Auswirkungen auf einzelne Benutzer oder ganze Netzwerke verhindert, die durch böswillige Antworten verursacht werden könnten.
  • Welche Arten von DNS-Einträgen nutzt DNSSEC? - DNSSEC verwendet DNSKEY-, RRSIG-, NSEC- und DS-Einträge. DNSKEY speichert öffentliche Schlüssel, RRSIG enthält digitale Signaturen, NSEC liefert einen Nicht-Existenz-Beweis und DS etabliert Trust Chains.
  • Haben Sie noch Fragen zu DNSSEC? - Sie können uns über unseren 24/7 Live-Chat-Support kontaktieren oder, wenn Sie es vorziehen, eine Nachricht an support@cloudns.net senden.

DNSSEC ist in allen unseren Premium-DNS-, DDoS-geschützten DNS- und GeoDNS-Tarifen enthalten.

ANGEBOT ERHALTEN

Was unsere Klienten sagen

    „Ich war enttäuscht vom mangelnden Support bei GoDaddy, suchte nach alternativen DNS-Anbietern und stieß auf ClouDNS.“ Ich könnte kaum zufriedener sein ...“

    Phillip McMahon

    „Ich nutze ClouDNS jetzt schon seit über einem Jahr und bin überaus zufrieden mit dem Service. Die Plattform ist einfach zu bedienen und intuitiv, sodass die Registrierung und Verwaltung von Domänen von der ersten Minute an unkompliziert und problemlos funktionieren.“

    Răzvan Birișan
    Quelle: Trustpilot

    „Das beste DNS-Hosting im GeoDNS-Starttarif sorgte für eine deutliche Beschleunigung und erhöhte die Verfügbarkeit der Ressource erheblich.“

    Molepool.
    Quelle: Trustpilot

    „ClouDNS bietet erstklassige DNS-Dienste. Vor ClouDNS hosteten und verwalteten wir unsere DNS-Server selbst, was jedoch nicht zu unserem Kerngeschäft gehörte. Als wir verschiedene Alternativen verglichen, stellte sich ClouDNS als die richtige Wahl heraus ...“

    James Aker
    President at Explait @ EXPLAIT, LLC

    "Ich nutze ClouDNS nun seit einiger Zeit und es funktioniert einfach toll. Ich möchte euch für eure fantastischen DNS-Dienste danken."

    Helinton Dias
    @ CloudExperts Consultoria

    „Ich nutze ClouDNS schon seit zehn Jahren und hatte noch nie irgendwelche Probleme. Ich logge mich immer nur ein, um die DNS-Einstellungen anzupassen oder meine Domain zu verlängern – das geht immer ganz einfach.“

    Todor Tsankov
    Quelle: Trustpilot

    „Selbst während der Testphase und des kostenlosen Angebots ist der Kundenservice auf höchstem Niveau. Ich habe auch andere Premium-Dienste genutzt, aber nur sehr wenige können mit der Qualität von ClouDNS mithalten.“

    Shouvik Pal
    Quelle: Trustpilot

    „Immer ein fantastischer Kundenservice! Ich bin Neukunde bei diesem Unternehmen und beeindruckt von der hervorragenden Betreuung. Es ist selten, ein so ausgezeichnetes Unternehmen zu finden, das so hervorragende Produkte mit einem so hervorragenden Kundenservice anbietet."

    Mel
    Quelle: Trustpilot

    "Ich bin überglücklich mit euch. Ihr seit wirklich der BESTE DNS-Anbieter im Internet. Euer Kundendienst, die Preisgestaltung und Features sind erstklassig."

    Christopher Nofal
    Manager @ DreamLab LLC

    „Immer ein schneller und effizienter Service! Ein sehr reaktionsschnelles und zuverlässiges Unternehmen! Vielen Dank!!!“

    Salomé Barao
    Quelle: Trustpilot

    "Dank an euch für die gute Arbeit!

    Seit vier Jahren habe ich die kostenlose Variante eures Dienstes genutzt ohne einen einzigen Ausfall zu haben...

    Iskren Slavov
    Founder/Full Stack Developer @ Wish Development Ltd

    „Kompetent und freundlich Der technische Support ist immer freundlich und kompetent. Ich hatte noch nie Probleme mit Ausfallzeiten.“

    Boe VPN
    Quelle: Trustpilot

    "Ihr Kundenservice steht ganz oben auf meiner Liste. Machen Sie weiter so!"

    Sami Sälö
    Chairman of the Board @ Salskea Oy

    "Ich nutze ClouDNS seit 2014 und muss sagen dass sie wirklich unglaublich sind. Der Service den sie mir uns meinen Kunden bieten ist unvergleichlich. Sie bieten preis-/leistungstechnisch sehr gute Dienste an, vor allem in Hinsicht auf Anti-DDoS...

    Daniel Ives
    CEO @ Ives Network t/a Daniel Ives

    „DNS-Ninjas. Echte Menschen. Echte Hilfe. Wenn Sie einen DNS-Anbieter suchen, der mit Ihnen wie ein Mensch und nicht wie ein Ticket-Bot kommuniziert, ist ClouDNS die richtige Wahl.“

    Bandit
    Quelle: Trustpilot

    „Die Zusammenarbeit mit dem Team von ClouDNS war äußerst hilfreich. Meine Erfahrungen waren ausgezeichnet. Das Team ist aufmerksam, kompetent und kennt sich bestens mit Cloud-DNS aus. Ich kann ihre Professionalität nur empfehlen.“

    J. May
    Marketing Chief @ Amaze Communication

    „Ich habe den Live-Chat-Support über eine aktive Phishing-Website informiert, die innerhalb von 5 Minuten entfernt wurde. Sie legen großen Wert auf Sicherheit und den Ruf ihres Netzwerks.“

    Brad B.
    Quelle: Trustpilot

    „Hervorragender Support, ausgezeichneter Service und unschlagbare Preise.“

    Dion Vogliqi
    Quelle: Trustpilot

    "Als Webdienstleister bieten wir unseren Kunden Webhosting an und wir wollen ihnen garantieren können dass ihre Dienste auch bei Problemen mit unserem Server weiterhin funktionieren. Das ist was mich zu ClouDNS gebracht hat...

    Grigor Yosifov
    CEO @ Forci Web Consulting Ltd

    „Hervorragender Service. Ich nutze ClouDNS für meine persönlichen Domains seit 2015. 2018 habe ich auch die Domains meines Arbeitgebers dorthin verlegt, und seitdem nutzen wir deren Dienste. Ich würde niemals wieder zu einem anderen Anbieter wechseln wollen!!!...”

    Stanislav Filavtev

    "Danke euch für die Möglichkeit in Bitcoins zu bezahlen. Zu einer Zeit in der das Bankensystem in der Ukraine kaputt ist, ist dies sehr wichtige für unsere Ukrainischen Kunden."

    Mikhail Chutowski

    „Ich habe seit zehn Jahren keinerlei Probleme und der Kundendienst ist unglaublich schnell!“

    JORGE B
    Quelle: Trustpilot

4,7 von 5 Sternen auf Trustpilot, basierend auf über 130 bewertungen

Vertraut von:

Online - Live Chat
Ihre Privatsphäre ist uns wichtig! Wir nutzen Cookies, um Ihr Surferlebnis zu verbessern und unseren Datenverkehr zu analysieren. Durch Klicken auf „Alle akzeptieren“ stimmen Sie der Verwendung von Cookies zu. Cookie-Richtlinie