DNSSEC sorgt für mehr Sicherheit im Domain-Betrieb

DNSSEC ein Service für sicheren Domainbetrieb

Die Domain Name Security Extensions, kurz DNSSEC, enthalten eine Reihe von Verfahren, die das „normale“ DNS erweitern und den Domainbetrieb dadurch sicherer machen. Vereinfacht gesagt, geht es darum, sicherzustellen, dass bei einem Domain-Aufruf auch nur die richtigen und unverfälschten Daten geliefert werden. Damit vermeiden Sie, dass unbefugte Dritte Ihnen verfälschte DNS-Daten „unterjubeln“ und Sie auf Phishing-Seiten oder ähnliche locken. Also zum Beispiel die Domainabfrage auf falsche Webseiten umleiten, die von Hackern als Köder für kriminelle Aktivitäten ausgelegt worden sind. Aber das ist nur ein Anwendungsfall von vielen.

Wie funktioniert DNSSEC?

Bei einem Domainaufruf müssen sich zwei Seiten miteinander verbinden, nämlich ein Client wie zum Beispiel Ihr PC, Notebook oder Smartphone mit einem sogenannten autoritativen Nameserver, der für die Erreichbarkeit der Domain zuständig ist. Allerdings durchläuft diese Anfrage eine oder mehrere Zwischenstationen, sogenannte DNS-Resolver, über die beide Seiten keine Kontrolle haben. Das heisst, die Integrität dieser Zwischenstationen  ist Vertrauenssache. Meistens geht es bei Netzbetreibern wie z. B. Vodafone oder DTAG gut. Aber es gibt auch Störfälle.