Universal DNSSEC

. Sichern Sie Ihre Domain gegen DNS-Schwachstellen, kostenlos.

.

DNSSEC verbessert das Vertrauen und die Integrität des DNS. Oft bezeichnet als „das Telefonbuch des Internets“, übersetzt DNS Domainnamen in numerische Internetadressen. DNS ist jedoch ein grundlegend unsicheres Protokoll. Es garantiert nicht, woher die DNS-Einträge stammen, und es akzeptiert jede Adresse, die ihm gegeben wird, ohne Fragen zu stellen.

Cloudflare bietet benutzerfreundliches DNSSEC, die Einrichtung dauert nur wenige Minuten.

DNSSEC Logo
Was ist DNSSEC?

DNSSEC fügt einem ansonsten unsicheren Protokoll eine zusätzliche Sicherheitsebene hinzu, indem DNS-Einträge mit kryptografischen Signaturen verifiziert werden. Durch die Prüfung der mit einem Eintrag verbundenen Signatur können DNS-Auflöser überprüfen, ob die angeforderten Informationen von ihrem autoritativen Nameserver und nicht von einem Man-in-the-Middle-Angreifer stammen. Mit DNSSEC wird sichergestellt, dass die Besucher Ihrer Domain die Inhalte Ihrer Website sehen und nicht die eines anderen Webservers.

Erfahren Sie mehr darüber, wie DNSSEC funktioniert.

Warum ist DNSSEC so wichtig?

DNS-Cache-Poisoning und die Fälschung von Antworten sind seit den Anfängen von DNS eine bekannte Schwachstelle in der globalen DNS-Infrastruktur, wie etwa erkenntlich am Beispiel des bekannten Kaminsky-Angriffs. Cache Poisoning tritt auf, wenn ein Angreifer einen DNS-Nameserver dazu bringt, falsche Einträge zu speichern. Bis der Cache-Eintrag abläuft, gibt dieser Nameserver die gefälschten DNS-Einträge an jeden zurück, der danach fragt.

Dadurch kann ein Angreifer den Datenverkehr zu Ihrer Website abfangen. Stattdessen werden Ihre Besucher, wenn sie Ihre Domain in einen Webbrowser eingeben, auf den Server eines anderen Anbieters weitergeleitet, ohne zu wissen, dass etwas schief gelaufen ist. Angreifer können DNS für Phishing-Schemata, unerwünschte Werbung, zur Überwachung des Webtraffics und zum Blockieren des Zugriffs auf bestimmte Domains nutzen.

Wenn Ihnen die Integrität und der Ruf Ihrer Website am Herzen liegen, sollten Sie sich mit DNSSEC befassen.

Wir präsentieren: Universal DNSSEC

DNSSEC fügt einem ansonsten unsicheren Protokoll eine zusätzliche Sicherheitsebene hinzu, indem DNS-Einträge mit kryptografischen Signaturen verifiziert werden. Durch die Überprüfung der Signatur, die mit einem Eintrag verbunden ist, können DNS-Auflöser überprüfen, ob die angeforderten Informationen von ihrem autoritativen Nameserver und nicht von einem Man-in-the-Middle-Angreifer stammen. Mit DNSSEC können Besucher Ihrer Domain sicher sein, dass sie den Inhalt Ihrer Website sehen und nicht den eines anderen Webservers.

Mit Universal DNSSEC profitiert Ihre Website von:

  • Schutz vor DNS-Man-in-the-Middle-Angriffen
  • Schutz vor der DNS-Zone Enumeration
  • Einer benutzerfreundlichen Lösung, um die Anforderungen für .bank-, .trust- und .gov- TLDs zu erfüllen

DNSSEC verhindert Man-in-the-Middle-Angriffe, indem es eine Vertrauenskette bis hin zu den Root-DNS-Nameservern aufbaut. Diese Vertrauenskette stellt sicher, dass die DNS-Einträge, die ein Besucher angefordert hat, während der Übertragung nicht manipuliert worden sind.

Die einzigartige DNSSEC-Implementierung von Cloudflare nutzt elliptische Kurven-Kryptographie um Angreifer daran zu hindern, Ihre Zone zu durchsuchen und private DNS-Einträge zu entdecken.

Top-Level-Domains (TLDs) wie .bank und .trust sollen den Besuchern Vertrauen vermitteln. Hierzu wird von den Domaininhabern verlangt, dass sie verschiedene Sicherheitsprotokolle befolgen, darunter DNSSEC. DNSSEC auf eigene Faust zu implementieren, kann ein schwieriger, fehleranfälliger Prozess sein. Mit Cloudflare können Sie Ihre DNSSEC-Anforderungen mit nur ein paar Klicks erfüllen.

DNSSEC in großem Maßstab

Cloudflare schützt täglich Milliarden von Anfragen mit DNSSEC. Dadurch werden jede Woche Hunderte von Millionen Menschen vor DNS-Cache-Poisoning und Man-in-the-Middle-Angriffen geschützt.

Universal DNSSEC baut auf dem Cloudflare-Netzwerk auf, das einige der größten DDoS-Angriffe der Welt überstanden hat. Wir haben sogar besondere Vorkehrungen getroffen, um sicherzustellen, dass unsere DNSSEC-Implementierung nicht für DDoS-Amplification-Angriffe missbraucht wird. Sie können sich darauf verlassen, dass Ihre DNS-Einträge schnell und effizient an die Besucher ausgegeben werden, auch wenn Ihre Website angegriffen wird.

Cloudflare half der Montecito Bank & Trust, ihre Domain zu sichern und die Anforderungen der .bank-Erweiterung zu erfüllen. Lesen Sie unsere Fallstudie, um mehr zu erfahren

Cloudflare macht DNSSEC einfach

enable-dnssec

Universal DNSSEC ist jetzt für alle Websites auf Cloudflare verfügbar – kostenlos. Wir nehmen Ihnen die Arbeit ab, indem wir Ihre Zone signieren und die Schlüssel verwalten. Der Schutz Ihrer Domain vor DNS-Fälschungen ist nur ein paar Klicks entfernt. Alles, was Sie tun müssen, ist DNSSEC in Ihrem Cloudflare-Dashboard zu aktivieren und einen DNS-Eintrag zu Ihrem Registrar hinzuzufügen.

  1. Loggen Sie sich in Ihr Cloudflare Dashboard ein.
  2. Öffnen Sie die DNS-App.
  3. Scrollen Sie nach unten zum DNSSEC-Modul.
  4. Klicken Sie auf DNSSEC aktivieren.
  5. Es öffnet sich ein Popup-Fenster mit Anweisungen, wie Sie den DS-Datensatz zu Ihrem Registrar hinzufügen können.
  6. Kopieren Sie den DS-Eintrag und fügen Sie ihn in das Dashboard Ihres Registrars ein.

Sobald Ihr Registrar den DS-Eintrag veröffentlicht hat, ist Ihre Domain DNSSEC-fähig. Sie können Ihre DNSSEC-Konfiguration mit dem Drittanbieter-Tool DNSViz überprüfen.

Universal DNSSEC ist so konzipiert, dass es nahtlos mit allen anderen Sicherheits- und Performancefunktionen von Cloudflare kompatibel ist, einschließlich Universal SSL, einem globalen CDN und automatischer Optimierung von Webinhalten.

enable-dnssec

Die Einrichtung von Cloudflare ist ganz leicht



Richten Sie eine Domain in weniger als 5 Minuten ein. Behalten Sie Ihren Hosting-Anbieter. Keine Codeänderungen erforderlich.


Millionen von Internetwebsites vertrauen auf uns

Logo mars trusted by grau
Logo loreal trusted by grau
Logo doordash trusted by grau
Logo garmin trusted by grau
Logo ibm trusted by grau
Logo 23andme trusted by grau
Logo shopify trusted by grau
Logo lending tree trusted by grau
Logo labcorp trusted by grau
Logo ncr trusted by grau
Logo thomson reuters trusted by grau
Logo zendesk trusted by grau