DNSSEC

DNSSEC überprüft die Daten anhand von kryptografisch gesicherten Signaturen, die über die zu schützenden Daten errechnet und zusammen mit den Daten an den Client übertragen werden. Anhand der verwendeten Signatur lässt sich prüfen, ob die Daten von einer dazu berechtigten Quelle gesendet wurden. Gleichzeitig bietet die Signatur die Möglichkeit zu prüfen, ob Daten auf dem Transportweg verändert wurden.


Voraussetzungen für die Aktivierung von DNSSEC

Damit DNSSEC genutzt werden kann, müssen folgende Voraussetzungen gegeben sein:


  • DNSSEC Unterstützung auf TLD-Ebene (z.B. .de)
  • DNSSEC Unterstützung von dem DNS-Anbieter


Automatische Konfiguration

Für die automatische Aktivierung von DNSSEC muss sowohl die DNS-Zone als auch die Domain über creoline verwaltet werden. Für die automatische Konfiguration müssen folgende Voraussetzungen erfüllt werden:


  • DNSSEC muss bei der Domain deaktiviert sein
  • DNSSEC muss bei der DNS-Zone deaktiviert sein
  • Die Domain muss über creoline registriert worden sein
  • Die DNS-Zone muss über creoline verwaltet werden
  • Die Nameserver der Domain müssen auf die Standard creoline Nameserver zeigen



Navigieren Sie zu der DNS-Zone, für die Sie DNSSEC aktivieren möchten und klicken Sie auf Einstellungen → DNSSEC aktivieren.


Über das Pop-up-Fenster können Sie festlegen, in welchem Modus DNSSEC aktiviert werden soll.



Modus Erklärung
Automatisch konfigurieren In diesem Modus wird die DNSSEC Konfiguration automatisch bei der dazugehörigen Domain hinterlegt, sodass keine weiteren Schritte für die Aktivierung von DNSSEC notwendig sind.
Nur DNSSEC-Konfiguration erzeugen Bei diesem Modus wird die zugehörige Domain nicht automatisch angepasst und die DNSSEC Konfiguration muss manuell bei der Domain hinterlegt werden.


Achtung: Prüfen Sie vor der Aktivierung von DNSSEC, ob Ihr Domain-Anbieter das DNSSEC Protokoll unterstützt. Sofern Ihre Domain über creoline registriert ist, wird die DNSSEC Option nur dargestellt, wenn das DNSSEC Protokoll von der dazugehörigen TLD unterstützt wird.



Manuelle Konfiguration

Navigieren Sie zu der DNS-Zone, für die Sie DNSSEC aktivieren möchten und klicken Sie auf Einstellungen → DNSSEC aktivieren.


Wählen Sie den Modus Nur DNSSEC-Konfiguration erzeugen aus, damit die DNSSEC-Konfiguration nicht automatisch bei der Domain hinterlegt wird.


Wählen Sie die Schaltfläche DNSSEC aus, um die aktuelle DNSSEC-Konfiguration anzuzeigen.


Hinterlegen Sie den DNSKEY-Eintrag 257 KSK bei Ihrem Domain-Anbieter, um die DNS-Zone vollständig zu signieren. Der DNSKEY-Eintrag vom Typ 256 ZSK muss nicht bei Ihrem Domain-Anbieter hinterlegt werden.