RE:BYTES | FAQ Vereins-Mail, Matrix & FreePBX

Alles rund um „ DNSSEC ” Alles rund um „ DANE ”

Wenn jemand eure Vereinswebsite aufruft, fragt sein Computer beim Domain Name System, kurz DNS, nach der richtigen Adresse. Ohne zusätzlichen Schutz kann diese Antwort gefälscht werden. Besucher könnten so unbemerkt auf eine falsche oder sogar gefährliche Seite umgeleitet werden.

DNSSEC verhindert genau das. Es sorgt dafür, dass die DNS-Antworten digital unterschrieben und überprüfbar sind. So kann euer Computer sicher sein, dass die Adresse wirklich echt ist. Für euren Verein bedeutet das mehr Sicherheit und Vertrauen. Wer eure Website besucht, landet garantiert auf der echten Seite eures Vereins – und nicht bei einem Nachahmer.

Ob ihr DNSSEC aktivieren könnt, hängt davon ab, wo eure Domain verwaltet wird.

1: Domain bei einem anderen Registrar, Nameserver dort: Ihr müsst DNSSEC direkt beim Anbieter aktivieren. Das geht oft per Klick oder Anfrage. Wir können dabei beraten, aktivieren müsst ihr es aber selbst.

2: Domain bei einem anderen Registrar, Nameserver bei uns: Wir kümmern uns um alle DNSSEC-Einträge. Euer Verein muss dann nur den generierten Public-Schlüssel beim Registrar hinterlegen, damit DNSSEC vollständig funktioniert. Das geht auch oft per E-Mail oder Ticket.

So ist euere Vereinsdomain abgesichert, egal wo die Domain ursprünglich registriert wurde.

Es gibt einfache Tools, um zu testen, ob eure Domain richtig abgesichert ist.

Für eine schnelle und grafische Übersicht könnt ihr DNSSEC Debugger von Verisign nutzen. Dort gebt ihr eure Domain ein, und das Tool zeigt, ob DNSSEC korrekt eingerichtet ist.

Wer technisch etwas versierter ist, kann diggui verwenden, um die DNSSEC-Signaturen direkt zu prüfen.

DANE (DNS-based Authentication of Named Entities) sorgt dafür, dass eure E-Mails und andere Internetdienste sicherer werden. Es verwendet DNSSEC, um digitale Zertifikate für eure Domain zu bestätigen. So kann niemand eure E-Mails manipulieren oder vortäuschen, dass sie von eurem Verein stammen. Für euren Verein bedeutet das mehr Sicherheit und Vertrauen bei allen, die mit euch kommunizieren.

DANE prüft beim Versenden oder Empfangen von E-Mails automatisch, ob das verwendete TLS-Zertifikat zur Domain passt. Dank DNSSEC kann euer Server sicherstellen, dass die Information über das Zertifikat echt ist. So werden gefälschte Mails blockiert und eure Kommunikation bleibt geschützt.

Wenn eure Domain bei einem anderen Registrar liegt:

Prüft, ob DNSSEC aktiviert ist, denn DANE funktioniert nur mit DNSSEC.

Wir bei RE:BYTES pflegen die notwendigen TLSA-Einträge für eure Domain, wenn eure Nameserver bei uns liegen.

Euer Verein muss sicherstellen, dass DNSSEC korrekt beim Registrar hinterlegt ist.

Wenn eure Nameserver woanders liegen, könnt ihr die TLSA-Einträge auch dort eintragen, wir liefern dann den passenden Public-Key.

Was genau ist „ DNSSEC ” eigentlich?

Wie könnt ihr „ DNSSEC ” aktivieren?

Wie könnt ihr prüfen, ob „ DNSSEC ” funktioniert?

Was ist „ DANE ” und warum sollte unser Verein es nutzen?

Wie funktioniert „ DANE ” für unseren Verein?

Wie könnt ihr „ DANE ” aktivieren?