Zu Content springen
Deutsch
Ticket erstellen
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Konfigurieren (externer) DNSSEC für Ihre DNS-Zone

Was ist DNSSEC?

DNSSEC (Domain Name System Security Extensions) fügt dem Domain Name System kryptografische Sicherheit hinzu, um sicherzustellen, dass DNS-Antworten authentisch sind und während der Übertragung nicht verändert wurden. Dadurch wird gewährleistet, dass Nutzer tatsächlich zum korrekten Ziel geleitet werden.

DNSSEC schützt vor:

  • DNS-Spoofing
  • Cache-Poisoning-Angriffen
  • Manipulation von DNS-Antworten

Wenn DNSSEC aktiviert ist, erhalten Resolver kryptografisch verifizierte DNS-Daten, denen vertraut werden kann, da sie aus der autoritativen DNS-Zone stammen.

Wie funktioniert DNSSEC?

DNSSEC verwendet digitale Signaturen, die an DNS-Records angehängt werden. Diese Signaturen werden über eine Vertrauenskette validiert, die bei der DNS-Root beginnt und bis zur jeweiligen Domain reicht.

Wichtige Komponenten sind:

  • DNSKEY – öffentlicher Schlüssel der Zone
  • DS-Record – Delegation Signer zur Verbindung von Parent- und Child-Zonen
  • RRSIG – kryptografische Signatur der DNS-Daten

DNSSEC für Ihre DNS-Zone aktivieren

Wenn Ihre Domain über OpusDNS gehostet wird (OpusDNS Nameserver), ist die DNSSEC-Konfiguration kostenlos enthalten. Sie muss jedoch manuell aktiviert werden, da sie standardmäßig deaktiviert ist.

Wo finde ich die Einstellung in den Domain-Settings?

Pfad: Linke Seitenleiste → Domains → Alle Domains → Domain auswählen

Direkte URL: /domains/[DOMAIN]/dns/dnssec

Hier sehen Sie eine Übersicht Ihrer Domain, einschließlich eines Nameserver- & DNSSEC-Panels. Wählen Sie dort DNSSEC aus.

Schritt-für-Schritt Einrichtung
  1. Öffnen Sie das DNS-Panel und wählen Sie DNSSEC
  2. Klicken Sie auf DNSSEC konfigurieren
  3. Aktivieren Sie DNSSEC
  4. Klicken Sie auf DNSSEC speichern

 

Wo finde ich die Einstellung in den Zonen-Settings?

Alternativ finden Sie die DNSSEC-Konfiguration hier:

Pfad: Linke Seitenleiste → DNS-Zonen → Alle DNS-Zonen → Zone auswählen

Direkte URL: /dns/[ZONE]

Dort gibt es ein dediziertes DNSSEC-Status-Panel, in dem Sie DNSSEC aktivieren können.

Schritt-für-Schritt Einrichtung
  1. Navigieren Sie zum DNSSEC-Panel
  2. Klicken Sie auf DNSSEC aktivieren
  3. Schalten Sie den DNSSEC-Status per Toggle ein
  4. Klicken Sie erneut auf DNSSEC aktivieren


Externe Nameserver und DNSSEC

Wenn Sie externe Nameserver verwenden, hängt die DNSSEC-Unterstützung vollständig von Ihrem Anbieter ab. Nicht alle DNS-Provider unterstützen DNSSEC oder implementieren es kompatibel.

Bitte prüfen Sie daher vor der Aktivierung die DNSSEC-Unterstützung bei Ihrem DNS-Provider.

Wo finde ich das in der Domain-Overview?

Pfad: Linke Seitenleiste → Domains → Alle Domains → Domain auswählen

Direkte URL: /domains/[DOMAIN]/dns/dnssec

Was sie sehen werden

Auf der Domain-Übersichtsseite finden Sie:

  • Domain-Details
  • Sicherheitseinstellungen
  • Kontaktinformationen
  • Ein dediziertes Nameserver- & DNSSEC-Panel


Schritt-für-Schritt Einrichtung

  1. Navigieren Sie zum Nameserver-Panel
  2. Wählen Sie DNSSEC
  3. Klicken Sie auf DNSSEC konfigurieren
  4. Aktivieren Sie DNSSEC
  5. Fügen Sie die DS-Records Ihres DNS-Providers hinzu. Sie können dabei zwischen zwei Eingabeformaten wählen:
    1. Kompletter DS-Record (einzelnes Feld)

      Screenshot 2026-05-22 at 11.19.00


    2. Separierte Felder, bestehend aus:

      Screenshot 2026-05-22 at 11.19.03
      1. Key Tag
      2. Algorithm
      3. Digest Type
      4. Digest
  6. Klicken Sie anschließend auf DNSSEC speichern.