DNNSEC (Domain Name Security Extensions) ist ein Protokoll, dass Antworten von Nameservern über eine sogenannte Vertrauenskette (Chain of Trust) verifiziert und dadurch die Sicherheit vom Domain Name System (DNS) erhöht.
Am 9. Juni 2010 wurde DNSSEC für .eu eingeführt. Somit ist .eu eine der ersten TLD’s, die eine lückenlose DNSSEC-Vertrauenskette aufweisen kann. Dies ist insbesondere von Relevanz, da sich jeder Besucher einer Website mit einem signierten .eu Domänennamen auf die Rechtmäßigkeit dieser Website verlassen kann, da die Rückmeldungen von Nameservern nun bis in die Root-Zone validierbar sind.
Da DNSSEC nur sein volles Potenzial erreichen kann, wenn es für alle Domains angewendet wird, möchten wir es unseren Registrars so einfach wie möglich machen, dieses Protokoll zu implementieren. Daher haben wir den DNSSEC Signing Service (DSS) eingeführt, der es unseren Registraren ermöglicht, die Vorteile von DNSSEC zu nutzen, ohne einen großen Aufwand bei der Implementierung zu haben.
DNSSEC hindert Angreifer daran, Daten aus dem Web-Traffic abzufangen und Nutzer zu Fake-Websites zu leiten, wie beispielsweise gefälschte Online-Banking Seiten, die sich rein optisch nicht von ihrem Original unterscheiden. Auf diesen Websites werden Nutzer in betrügerischer Absicht dazu gebracht, vertrauliche Daten preiszugeben.
Eine andere Methode, Netzdaten abzufangen, ist das Cache-Poisoning und auch diese Art des Angriffs kann mit DNSSEC erfolgreich vereitelt werden.
Digitale Signaturen werden dabei den DNS-Daten angehängt – dieser Vorgang wird als „Signing“ bezeichnet – so dass die Herkunft und die Integrität dieser Daten bei der Übertragung durch das Internet überprüft werden kann. Alle Nameserver, die verwendet werden, um DNS-Daten abzurufen (wie beispielsweise IP-Adressen von Websites oder Standorte von E-Mail Servern), überprüfen die Echtheit der signierten Datenrückmeldungen. So werden innerhalb der gesamten Internet-Hierarchie, sowohl für Betreiber als auch für Nutzer von Websites, Vertrauen und Sicherheit bewahrt und gewährleistet.
Die Vertrauenskette entsteht, indem von unten nach oben jede Hierarchie-Ebene validiert wird. Auf diese Weise wird die Vertrauenswürdigkeit jeder Ebene durch die entsprechend darüber liegende Ebene garantiert.
Zusätzliche Hintergrundinformationen zu DNSSEC finden Sie in unseren aktuellen Insights-Reports, die unter http://link.eurid.eu/insights heruntergeladen werden können.
Dieser Service signiert .eu-Domains mit dem DNSSEC-Protokoll undkümmert sich auch um die erforderlichen Aktualisierungen . Wenn Sie Ihre Website schützen möchten, bitten Sie Ihren Registrar, DNSSEC für Ihre Domain zu aktivieren.