DNSSEC verbessert das Vertrauen und die Integrität des DNS. DNS wird oft als das Telefonbuch des Internets bezeichnet und übersetzt Domain-Namen in numerische Internetadressen. DNS ist jedoch ein grundlegend unsicheres Protokoll. Es garantiert nicht, woher die DNS-Einträge stammen, und es akzeptiert jede Adresse, die es erhält, ohne Fragen zu stellen.
Nach Lektüre dieses Artikels können Sie Folgendes:
Link zum Artikel kopieren
Cloudflare bietet benutzerfreundliches DNSSEC, dessen Einrichtung nur wenige Minuten dauert.
Jetzt anmelden
DNSSEC fügt einem ansonsten unsicheren Protokoll eine zusätzliche Sicherheitsebene hinzu, indem DNS-Einträge mit kryptografischen Signaturen verifiziert werden. Durch die Prüfung der mit einem Eintrag verbundenen Signatur kann die DNS-Auflösung überprüfen, ob die angeforderten Informationen von ihrem autoritativen Nameserver und nicht von einem Man-in-the-Middle-Angreifer stammen. Mit DNSSEC wird sichergestellt, dass die Besucher Ihrer Domain die Inhalte Ihrer Website sehen und nicht die eines anderen Webservers.
Erfahren Sie mehr darüber, wie DNSSEC funktioniert.
DNS-Cacheangriff und die Fälschung von Antworten sind seit den Anfängen von DNS eine bekannte Schwachstelle in der globalen DNS-Infrastruktur, wie etwa erkenntlich am Beispiel des bekannten Kaminsky-Angriffs. Ein Cacheangriff tritt auf, wenn ein Angreifer einen DNS-Nameserver dazu bringt, falsche Einträge zu speichern. Bis der Cache-Eintrag abläuft, gibt dieser Nameserver die gefälschten DNS-Einträge an jeden zurück, der danach fragt.
Dadurch kann ein Angreifer den Datenverkehr zu Ihrer Website abfangen. Stattdessen werden Ihre Besucher, wenn sie Ihre Domain in einen Webbrowser eingeben, auf den Server eines anderen Anbieters weitergeleitet, ohne zu wissen, dass etwas schief gelaufen ist. Angreifer können DNS-Hijacking für Phishing-Schemata, unerwünschte Werbung, zur Überwachung des Webtraffics und zum Blockieren des Zugriffs auf bestimmte Domains nutzen.
Wenn Ihnen die Integrität und der Ruf Ihrer Website am Herzen liegen, sollten Sie sich mit DNSSEC befassen.
DNSSEC fügt einem ansonsten unsicheren Protokoll eine zusätzliche Sicherheitsebene hinzu, indem DNS-Einträge mit kryptografischen Signaturen verifiziert werden. Durch die Prüfung der mit einem Eintrag verbundenen Signatur kann die DNS-Auflösung überprüfen, ob die angeforderten Informationen von ihrem autoritativen Nameserver und nicht von einem Man-in-the-Middle-Angreifer stammen. Mit DNSSEC wird sichergestellt, dass die Besucher Ihrer Domain die Inhalte Ihrer Website sehen und nicht die eines anderen Webservers.
Mit Universal DNSSEC profitiert Ihre Website von:
DNSSEC verhindert Man-in-the-Middle-Angriffe, indem es eine Vertrauenskette bis hin zu den Root-DNS-Nameservern aufbaut. Diese Vertrauenskette stellt sicher, dass die DNS-Einträge, die ein Besucher angefordert hat, während der Übertragung nicht manipuliert worden sind.
Die einzigartige DNSSEC-Implementierung von Cloudflare nutzt Elliptic Curve Cryptography um Angreifer daran zu hindern, Ihre Zone zu durchsuchen und private DNS-Einträge zu entdecken.
Top-Level-Domains (TLDs) wie .bank und .trust sollen den Besuchern Vertrauen vermitteln. Hierzu wird von den Domaininhabern verlangt, dass sie verschiedene Sicherheitsprotokolle befolgen, darunter DNSSEC. DNSSEC auf eigene Faust zu implementieren, kann ein schwieriger, fehleranfälliger Prozess sein. Mit Cloudflare können Sie Ihre DNSSEC-Anforderungen mit nur ein paar Klicks erfüllen.
Cloudflare schützt täglich Milliarden von Anfragen mit DNSSEC. Dadurch werden jede Woche Hunderte von Millionen Menschen vor DNS-Cacheangriffen und Man-in-the-Middle-Angriffen geschützt.
Universal DNSSEC baut auf dem Cloudflare-Netzwerk auf, das einige der größten DDoS-Angriffe der Welt überstanden hat. Wir haben sogar besondere Vorkehrungen getroffen, um sicherzustellen, dass unsere DNSSEC-Implementierung nicht für DDoS-Amplification-Angriffe missbraucht wird. Sie können sich darauf verlassen, dass Ihre DNS-Einträge schnell und effizient an die Besucher ausgegeben werden, auch wenn Ihre Website angegriffen wird.
Cloudflare half der Montecito Bank & Trust, ihre Domain zu sichern und die Anforderungen der .bank-Erweiterung zu erfüllen. Lesen Sie unsere Fallstudie, um mehr zu erfahren
Universal DNSSEC ist jetzt für alle Websites auf Cloudflare verfügbar – kostenlos. Wir nehmen Ihnen die Arbeit ab, indem wir Ihre Zone signieren und die Schlüssel verwalten. Der Schutz Ihrer Domain vor DNS-Fälschungen ist nur ein paar Klicks entfernt. Alles, was Sie tun müssen, ist DNSSEC in Ihrem Cloudflare-Dashboard zu aktivieren und einen DNS-Eintrag zu Ihrem Registrar hinzuzufügen.
Sobald Ihr Registrar den DS-Eintrag veröffentlicht hat, ist Ihre Domain DNSSEC-fähig. Sie können Ihre DNSSEC-Konfiguration mit dem Drittanbieter-Tool DNSViz überprüfen. Universal DNSSEC ist so konzipiert, dass es nahtlos mit allen anderen Sicherheits- und Performancefunktionen von Cloudflare kompatibel ist, einschließlich Universal SSL, einem globalen CDN und automatischer Optimierung von Webinhalten.