Fernwartungsmodul herunterladen

DNSSEC Einführung

DNSsec

Heute wurde eine weitere technologische Herausforderung angegangen und erfolgreich umgesetzt: Die erste Domain bei uns hat eine DNSSEC-signierte Zone erhalten sowie TLSA-Einträge für verschiedene Dienste. Aber noch einmal von vorne: Mit DNSSEC, einem Aufsatz für das DNS-System, das Namen wie www.mars-solutions.de in IP-Adressen (z.B. 188.40.173.108) umsetzt, wird sichergestellt das:
- Namensauflösungen inhaltlich nicht manipuliert wurden sowie vollständig sind (Transakationssicherheit)
- Antworten wirklich vom zuständigen Nameserver kommen (Authentizität)
Dies verhält sich in etwa wie bei E-Mail-Zertifikaten oder https://-Verkehr beim Online-Banking: Sie möchten wissen das die Nachricht wirklich von dieser Person/Firma ist, die sie vorgibt zu sein, und das der Inhalt unverfälscht zu Ihnen gelangt ist!

Nach Schaffung dieser Grundsicherung der eigenen Namenszone, können desweiteren für eine etwas andere Zielsetzung, bestimmte Namen und Dienste mit so genannten TLSA-Einträgen versorgen. Hier geht es darum, eine Prüfsumme des Zertifikates mit dem eine Seite wie https://firma.de/webmail/ ausgeliefert wird, im DNS-System digital zu unterschreiben.
Damit kann ein Internet-Browser überprüfen ob das Zertifikat mit dem eine Seite gesichert ist, wirklich das ist, das man ausliefern möchte. Das ist wichtig weil sich ein Browser typischerweise damit zufrieden gibt, wenn es sich um ein gültiges Zertifikat irgendeiner(!) angesehenen Ausstellungsstelle handelt. Das wird unserer Meinung nach aufgrund der Entwicklungen und Enthüllungen der letzten Zeit immer wichtiger.

Möchten Sie in der Lage sein zu sehen wer seinen Namen mit DNSSEC schützt und ggf. auch TLSA-Einträge verwendet? Dieses universelle Browser-Plugin hilft:
https://www.dnssec-validator.cz/

Probieren Sie es bei einem Besuch auf unserer Domain https://freeshell.de doch einfach mal aus. Das Ergebnis müsste so aussehen wir auf dem hier enthaltenen Bildausschnitt.
(Diese Seite ist ein Non-Profit Schwesterprojekt von mars solutions.)

Melden Sie sich bei uns jederzeit bei Anregungen und Fragen zum Thema!