DEU | ENG
Sie befinden sich hier: Home / FAQ / DNSsec

FAQ

Printversion

DNSsec

alle anzeigen / verstecken


Antwort auf/zuklappenWas ist DNSSEC?

DNSSEC ist eine Sicherheits-Erweiterung für das Domain Name System. Sie garantiert die Echtheit (Authentizität) und Vollständigkeit (Integrität) von DNS-Antworten. Anders gesagt: DNSSEC gewährleistet, dass Sie im Internet zu der Domain gelangen, zu der Sie wollen und verhindert das böswillige Verfälschen von DNS-Daten.

Antwort auf/zuklappenWem nützt DNSSEC?

•    Die Internet-Community profitiert von mehr Sicherheit im Internet
•    Registrare können ihren Kunden neue Dienstleistungen anbieten
•    Zugangsprovider ermöglichen ihren Kunden unverfälschte Domain-Abfragen
•    Domain-Inhaber schützen ihre Domain vor ungewollten DNS-Attacken
•    Institutionen mit Online-Zahlungsverkehr (z.B. Banken, Webshops etc.) oder sensiblen Daten-Transaktionen können ihre Kunden vor Missbrauch schützen – und Vertrauen im Netz gewinnen

Antwort auf/zuklappenWoran erkenne ich eine DNSSEC signierte Domain?

Der User selbst merkt beim Internet-Surfen nichts. DNSSEC signierte Domains erkennt man an einer zusätzlichen Information im Whois : Es scheint der Vermerk DNSSEC mit der Schlüsselinformation bestehend aus Schlüssel, key tag, Algorithmustyp und Hashtyp auf. Aber auch auf der Website  www.dnsviz.net External Link kann man feststellen, ob eine Domain DNSSEC signiert ist oder nicht und sich die gesamte Signierungskette von der Root Zone bis zur Domain ansehen. Gibt es Lücken in der Validierung, werden diese visualisiert. 

Antwort auf/zuklappenWie kann ich meine Domain DNSSEC signieren (lassen)?

Ihr erster Ansprechpartner dafür ist Ihr Internet-Dienstleister bzw. Registrar.  Ob er DNSSEC anbietet, können Sie unter  www.at-partner.at External Link herausfinden. Verfügen Sie selbst über die nötige DNSSEC-Technologie für Ihre Nameserver, geben Sie bitte den DS-Record für Ihre Domain im Online-Auftrag zur Datenänderung an und senden Sie zusätzlich das Formular Änderung DNSSEC PDF Link mit den DNSSEC-Informationen unterzeichnet an nic.at. Das Formular generiert sich automatisch nach dem Ausfüllen des Online-Auftrags.

Antwort auf/zuklappenWas bedeuten die Begriffe Schlüssel, Keytag, Algorithmus und Hashtyp?

Diese Angaben sind beim Online-Auftrag zur DNSSEC Signierung anzugeben und werden auch im Whois angezeigt. 
Schlüssel = Hash des verwendeten Key Signining Keys
Keytag = Identifikationsnummer the Key Signinig Keys
Algorithmus = Verwendeter Algorithmus des referenzierten Schlüssels
Hashtyp = Verwendeter Hash-Algorithmus 

Antwort auf/zuklappenWas passiert bei einem Providerwechsel mit meiner DNSSEC signierten Domain?

Unterstützt Ihr neuer Registrar/Provider DNSSEC, so bleibt Ihre Domain weiterhin signiert. Unterstützt er DNSSEC nicht, werden beim Wechsel zum neuen Registrar/Provider die DS-Records automatisch entfernt. Das bedeutet, dass Ihre Domain dann nicht mehr DNSSEC signiert ist. Darüber werden Sie von uns per e-mail informiert.

Antwort auf/zuklappenWo erfahre ich mehr über DNSSEC?

Eine Übersicht über DNSSEC sowie weiterführende Links finden Sie bei den Technischen Informationen - Rubrik DNSSEC.

Antwort auf/zuklappenWo finde ich die DNSSEC Policy von nic.at?

Jede Registry hat in ihrem DNSSEC Policy & Practice Statement festgelegt, wie sie DNSSEC handhabt, welche Sicherheitsvorkehrungen in der Key-Verwaltung sie trifft, wie Transaktionen mitgeloggt werden und welche Algorithmen und zeitlichen Fristen zur Anwendung kommen. Die nic.at DNSSEC Policy finden Sie hier als PDF (in englischer Sprache) PDF Link.