DNSSEC einfach erklärt
DNSSEC signiert DNS‑Einträge, damit Resolver deren Authentizität und Integrität prüfen können.
Warum es wichtig ist
- Schützt vor Cache‑Poisoning und gefälschten Antworten.
- Verhindert unbemerktes Manipulieren zwischen Authoritative‑Server und Resolver.
Aktivierung
- DNSSEC beim DNS‑Provider für die Zone aktivieren.
- DS beim Registry über den Registrar veröffentlichen.
- Schlüssel sicher rotieren; Signaturen und Laufzeiten überwachen.
Typische Stolpersteine
- Defekter DS nach Domain‑Transfer.
- Unsigierte/neue Records wegen veralteter Zonensignierung.
- Zeitabweichung oder abgelaufene Signaturen → Auflösungsfehler.