Wie richte ich DNSSEC ein?
Zurück zu dns
DNSSEC (oder ausgeschrieben: Domain Name System Security Extensions) ist eine zusätzliche Sicherheitsfunktion zum Schutz Ihrer DNS-Einträge, daher das Wort DNSsec (Sicherheit).
Damit DNSSEC richtig funktioniert, muss Ihr ISP die DNSSEC-Sicherheit aktiviert haben. Wenn Ihr ISP die DNSSEC-Sicherheit nicht aktiviert hat, wird die Korrektheit von DNSSEC nicht überprüft und die DNS-Einträge können problemlos abgerufen werden.
Wenn Ihr ISP DNSSEC aktiviert hat und die DNSSEC-Einträge korrekt hinzugefügt wurden, werden die DNS-Einträge beantwortet. Wenn Ihr ISP zwar über DNSSEC verfügt, aber DNSSEC nicht korrekt angewendet wird, reagiert das DNS nicht.
DNSSEC kann über die my.oxxa.com-Umgebung hinzugefügt werden.
Wenn Sie auf "Domains" gehen und auf das Zahnradsymbol klicken, gibt es oft eine Option zum Hinzufügen von DNSSEC. Das DNSSEC-Feld ist jedoch nur sichtbar, wenn Nameserver verwendet werden.
Bei der Verwendung von verwaltetem DNS wird DNSSEC automatisch hinzugefügt und kann nicht entfernt werden.
DNSSEC-Schlüssel werden auf den Domänennamenservern erzeugt und verwaltet. Diese Schlüssel können bei dem Anbieter, der die Nameserver verwaltet, angefordert werden.
Beim Einrichten von DNSSEC müssen vier Felder ausgefüllt werden:
Flagge: Dies ist 256 oder 257, wobei 257 am häufigsten verwendet wird. Flag 256 steht für Zone Signing Key (ZSK) und 257 steht für Key Signing Key (KSK).
Für die Funktionalität ist normalerweise nur Flag 257 erforderlich.Protokoll:
Dies ist immer 3 und steht für DNSSEC.Algorithmus: Dies hängt von der Methode ab, die zur Erstellung des DNSSEC-Schlüssels verwendet wird.
Für .nl ist dies oft Algorithmus 8 (RSA/SHA-256), aber dies kann je nach TLD unterschiedlich sein.Schlüssel: Dies ist der öffentliche Schlüssel, der zum Signieren von DNSSEC-Einträgen verwendet wird.
Welche Werte je nach Algorithmus unterstützt werden, finden Sie in den Erweiterungsinformationen unter my.oxxa.com/extension. Klicken Sie auf das Augensymbol hinter der TLD und sehen Sie sich DNSSEC-Algorithmen an. Hier können Sie auch sehen, ob die betreffende TLD DNSSEC unterstützt. Obwohl die meisten TLDs DNSSEC unterstützen, kann es einige TLDs geben, die es noch nicht unterstützen.
Bitte kontaktieren Sie uns, um zu erfahren, ob wir DNSSEC für die betreffende TLD aktivieren können, indem Sie eine E-Mail an support@oxxa.com senden. Zurück zu dns
Damit DNSSEC richtig funktioniert, muss Ihr ISP die DNSSEC-Sicherheit aktiviert haben. Wenn Ihr ISP die DNSSEC-Sicherheit nicht aktiviert hat, wird die Korrektheit von DNSSEC nicht überprüft und die DNS-Einträge können problemlos abgerufen werden.
Wenn Ihr ISP DNSSEC aktiviert hat und die DNSSEC-Einträge korrekt hinzugefügt wurden, werden die DNS-Einträge beantwortet. Wenn Ihr ISP zwar über DNSSEC verfügt, aber DNSSEC nicht korrekt angewendet wird, reagiert das DNS nicht.
DNSSEC kann über die my.oxxa.com-Umgebung hinzugefügt werden.
Wenn Sie auf "Domains" gehen und auf das Zahnradsymbol klicken, gibt es oft eine Option zum Hinzufügen von DNSSEC. Das DNSSEC-Feld ist jedoch nur sichtbar, wenn Nameserver verwendet werden.
Bei der Verwendung von verwaltetem DNS wird DNSSEC automatisch hinzugefügt und kann nicht entfernt werden.
DNSSEC-Schlüssel werden auf den Domänennamenservern erzeugt und verwaltet. Diese Schlüssel können bei dem Anbieter, der die Nameserver verwaltet, angefordert werden.
Beim Einrichten von DNSSEC müssen vier Felder ausgefüllt werden:
Flagge: Dies ist 256 oder 257, wobei 257 am häufigsten verwendet wird. Flag 256 steht für Zone Signing Key (ZSK) und 257 steht für Key Signing Key (KSK).
Für die Funktionalität ist normalerweise nur Flag 257 erforderlich.Protokoll:
Dies ist immer 3 und steht für DNSSEC.Algorithmus: Dies hängt von der Methode ab, die zur Erstellung des DNSSEC-Schlüssels verwendet wird.
Für .nl ist dies oft Algorithmus 8 (RSA/SHA-256), aber dies kann je nach TLD unterschiedlich sein.Schlüssel: Dies ist der öffentliche Schlüssel, der zum Signieren von DNSSEC-Einträgen verwendet wird.
Welche Werte je nach Algorithmus unterstützt werden, finden Sie in den Erweiterungsinformationen unter my.oxxa.com/extension. Klicken Sie auf das Augensymbol hinter der TLD und sehen Sie sich DNSSEC-Algorithmen an. Hier können Sie auch sehen, ob die betreffende TLD DNSSEC unterstützt. Obwohl die meisten TLDs DNSSEC unterstützen, kann es einige TLDs geben, die es noch nicht unterstützen.
Bitte kontaktieren Sie uns, um zu erfahren, ob wir DNSSEC für die betreffende TLD aktivieren können, indem Sie eine E-Mail an support@oxxa.com senden. Zurück zu dns
In Verbindung stehende Artikel
