Wie richte ich DNSSEC für meine Domain ein?

MBA
2019-11-14 22:10

Bei INWX bieten wir Ihnen verschiedene Möglichkeiten DNSSEC für Ihre Domain einzurichten und zu aktivieren. Nachfolgend möchten wir Ihnen die verschiedenen Möglichkeiten erklären.

Automatischer DNSSEC Modus

Hinweis: Der automatische Modus funktioniert nur bei Domains, welche auch die Nameserver von INWX nutzen. Nutzen Sie eigene oder externe Nameserver, verwenden Sie diese Funktion bitte nicht. Ihre Domain wäre nach der Aktivierung nicht mehr erreichbar!

  1. Klicken Sie in Ihrem Kundenbereich links auf den Menüpunkt "DNSSEC"
  2. Klicken Sie rechts oberhalb der Übersicht auf den Button "DNSSEC hinzufügen"
  3. Geben Sie in dem Feld "Domain" den Namen Ihrer Domain ein, welche Sie mit DNSSEC absichern möchten.
  4. Lassen Sie die Option "automatischer Modus" aktiviert und klicken Sie auf "Speichern".
  5. Die DNS Zone wird nun signiert und DNSSEC für Ihre Domain aktiviert. Sie erhalten anschließend noch einmal eine Bestätigung per E-Mail. Die Aktivierung ist nun abgeschlossen.

DNSSEC manuell einrichten

Wenn Sie eigene Nameserver betreiben, unsere Nameserver mittels Hidden-Primary mit DNS Einträgen versorgen oder externe Nameserver bei einem Anbieter Ihrer Wahl nutzen, können Sie DNSSEC manuell einrichten. Bitte fragen Sie gegebenenfalls bei Ihrem Nameserver-Betreiber nach, wie die DNSSEC Schlüssel für Ihre Domain lauten!

  1. Klicken Sie in Ihrem Kundenbereich links auf den Menüpunkt "DNSSEC"
  2. Klicken Sie rechts oberhalb der Übersicht auf den Button "DNSSEC hinzufügen"
  3. Geben Sie in dem Feld "Domain" den Namen Ihrer Domain ein, welche Sie mit DNSSEC absichern möchten.
  4. Deaktivieren Sie die Option "automatischer Modus". Es erscheinen zwei weitere Felder für die Eingabe des "DNSKEY" und des "DS" (Digest).
    • Hinweis: Einige Domainendungen unterstützen nur DNSKEY und nicht DS als DNSSEC Methode.
      Wenn Sie sich nicht sicher sind, welchen DNSSEC Typ Ihre Domain unterstützt, empfehlen wir die Einrichtung mittels DNSKEY.
      Lassen Sie dann die Option "Digest automatisch berechnen" aktiviert
  5. Nachfolgend erklären wir Ihnen den Aufbau der jeweiligen Einträge. Werte die Sie anpassen müssen sind in geschweiften Klammern gekennzeichnet.
    • Die Syntax des DNSKEY lautet wie folgt:
      {beispiel.de}. IN DNSKEY 257 3 {ALG} {PUBKEY}
      beispiel.de: Ihr Domainname
      ALG: Alghoritmus
      PUBKEY: Der öffentliche Schlüssel
    • Die Syntax des DS (Digest) lautet wie folgt:
      {beispiel.de}. IN DS {KEYTAG} {ALG} {TYP} {DIG}
      beispiel.de: Ihr Domainname
      ALG: Alghoritmus
      KEYTAG: Die Key-Tag ID des Digest
      TYP: Der Typ des Digest 
      DIG: Der Digest selbst (öffentlicher Digest)
      • Hinweis 1: Sollten Sie mehrere DS (Digest) einfügen wollen, tragen Sie diese bitte einzeln ein. Mehrere DS können nicht gleichzeitig verarbeitet werden.
        Führen Sie den Vorgang in diesem Fall mehrmals aus.
      • Hinweis 2: Der Punkt nach Ihrem Domainnamen ist kein Fehler. Dieser dient der Terminierung und muss mit angegeben werden.
      • Hinweis 3: Bei dem DNSKEY wird nur der KSK (Key Signing Key) benötigt. Den KSK erkennen Sie an dem Flag: 257
  6. Speichern Sie nun die Einträge mit einem Klick auf "Speichern". Ihre eingegebenen Schlüssel werden nun für Ihre Domains aktiviert.
    Sobald der Vorgang abgeschlossen ist (Dauer: circa 10 bis 15 Minuten), erhalten Sie eine Bestätigung per E-Mail. Sollten bei der Eintragung Fehler auftreten, wird der Status des Schlüssels als "Delayed" gekennzeichnet. Bitte wenden Sie sich in dem Fall an unseren Support.
Tags: DNS, DNSKEY, DNSSEC, DS
Durchschnittliche Bewertung: 5 (1 Abstimmung)

Kommentieren nicht möglich