DNSSEC – Die sichersten Domains gibt es bei FireStorm

Ab sofort gibt es die sichersten Domains dank automatisch integriertem und aktivierter DNSsec Erweiterung, ohne jeglichen Aufwand für die Kunden, bei FireStorm. FireStorm ist der erste Schweizer Registrar, der seinen Kunden per CDS automatisch die DNSsec Erweiterungen aktiviert und so für die sichersten Domains sorgt.

Bei DNSSEC handelt es sich im Grunde um eine Erweiterung des DNS. DNS steht für „Domain Name System“ und stellt eine wichtige Schnittstelle zwischen dem Aufruf von Domains und der Zuordnung und Umwandlung zu passenden IP-Adressen im Internet dar. Damit diese Umwandlung und Zuordnung bzw. die DNS-Antwort, welche der Nutzer auf seine DNS-Anfrage erhält, sicherer werden, gibt es DNSSEC.

Dies wiederum steht für „Domain Name System Security Extensions“. Die Erweiterung sorgt für eine Überprüfung der Authentizität sowie der Integrität der Daten, welche bei der DNS-Antwort übermittelt werden.

 

Wie funktioniert DNSSEC und wozu wird es gebraucht?

Zur Sicherstellung der Authentizität und der Integrität, schlichtweg der Sicherheit und Echtheit der Daten aus DNS-Antworten, nutzt die DNSSEC Erweiterung kryptografische Unterschriften. Durch diese können DNS-Antworten nicht manipuliert werden, ohne, dass dies auffällt.

Denn genau in diesen Fälschungen besteht die grosse Gefahr der DNS-Anfragen bzw. deren Antworten. Fälscher versuchen nämlich, DNS-Antworten auf falsche Server zu leiten. Da nahezu alle Verschlüsselungen im Internet auch DNS-Anfragen sind, werden über diese Fälschungen Daten abgegriffen und gestohlen. Sowohl das einfache Aufrufen von Webseiten und das Versenden von E-Mails, aber auch das Online Banking sowie Instant Messaging laufen über DNS-Anfragen. Damit diese, mittlerweile alltäglichen Verfahren sicherer werden und dies auch bleiben, gibt es die DNSSEC Erweiterung.

Mithilfe der DNSSEC Erweiterung das unerkannte Fälschen einer DNS-Antwort nicht mehr möglich. Darüber hinaus sind die Sicherheitserweiterungen auch in weiteren Onlinebereichen ein wichtiger Sicherheitsfaktor. Gerade im Bereich von E-Mails besteht die Möglichkeit, mit DANE gesicherte E-Mails zu versenden, welche verschlüsselt zum ausgewählten Server gesandt werden. Auch hier wird verhindert, dass Dritte die E-Mails abgreifen.

Somit stellt DNSSEC nicht nur die Sicherheit für DNS-Anfragen zur Verfügung, sondern bietet auch die Sicherheitsgrundlage für weitere Transkriptionen im Netz, welche stark gesichert werden müssen. DNSSEC nimmt also eine wichtige und entscheidende Rolle im Bereich der Internet- und Onlinesicherheit ein. Denn DNSSEC sorgt für die Sicherheit im unsicheren DNS-Protokoll, welches bei der Kommunikation im Netz unumgänglich ist.

 

Wie kann man DNSSEC nutzen?

Die Sicherheitserweiterung kann ohne Aufwand und Probleme genutzt werden. Im Grunde müssen Internetnutzer absolut gar nichts tun, um DNSSEC zu nutzen, da die Erweiterung voll automatisch integriert wird. Sobald der eigene Internetzugang die DNSSEC Erweiterung unterstützt und annimmt, werden jegliche DNS-Anfragen geprüft und gesichert. Jeder Internetnutzer geniesst also den Sicherheitsschutz durch die DNSSEC Erweiterung völlig kostenlos und ohne jeglichen Zeit- oder Arbeitsaufwand.

Domainhalter müssten dagegen eigentlich tätig werden, um ihren Domain Namen mithilfe der Sicherheitserweiterung zu schützen. Dazu sollten sich Domainhalte an den Betreiber des Servers wenden. Da dies in den meisten Fällen ein Webhosting-Anbieter ist, kümmern sich diese häufig sehr schnell um die DNSSEC Erweiterung für ihre Kunden. Im Falle, dass Firmen ihren eigenen Name-Server besitzen und aktiv verwalten und betreiben, sollte die IT Abteilung ohne Probleme sich um die DNSSEC Erweiterung kümmern können.

Ansprechpartner für Domainhalter sind also entweder die eigene IT Abteilung der Firma mit eigenem Name-Server oder der Webhoster des Name-Servers.

 

 

Welche DNSSEC Verschlüsselungen gibt es?

Die DNSSEC Erweiterung wurde im Jahr 2010 eingeführt und wird seitdem immer stärker nachgefragt und genutzt. Internetsicherheit ist nicht nur den Betreibern und Inhabern von Domains und Servern wichtig, sondern natürlich vor allem den Internetnutzern. Da diese ihre Daten und Informationen verschlüsselt und gesichert haben wollen, nimmt die Zahl der DNSsec Verschlüsselungen. Aus diesem Grund ist DNSSEC mittlerweile fast überall möglich und verfügbar.

Jedoch ist das automatische Aktivieren von DNSSEC, zum aktuellen Zeitpunkt nur bei den folgenden Top Level Domains möglich:  .ch, in der Schweiz, .li, in Lichtenstein  verfügbar.

 

Related Post