Dokument mit Wachssiegel

Was ist DNSSEC?

DNSSEC ist eine Erweiterung des DNS, die dazu dient, die die Authentizität und Integrität der DNS-Responses überprüfen zu können. Zu diesem Zweck wird für jeden Eintrag ein zusätzlicher Resource Record mit einer Signatur (RRSIG) bereitgestellt. Zur Bildung einer Chain-of-Trust wird der Public-Key von der Registry in der Parent-Zone veröffentlicht.

DNSSEC bei der Beulen.com GmbH

Alle unsere DNS Server unterstützen DNSSEC mit NSEC3 nach RFC5155. Für die Erstellung und Verwal­tung des Schlüssel-Materials und der Resource Records bieten wir Ihnen zwei Möglichkeiten:

Passives DNSSEC

Sie erstellen das Schlüssel-Material und die Resource Records für Ihrer DNS-Zone selbst. Die Einträge werden von unseren Servern übernommen. Den KSK tragen Sie selbst bei der Registry ein. In diesem Fall ist die Nutzung von DNSSEC für Sie kostenfrei.

Aktives DNSSEC

Wir übernehmen die unsignierte DNS-Zone von Ihrem eigenen Nameserver (Hidden-Master). Die Übertragung zu unseren Servern wird mit TSIG nach RFC 2845 gesichert. Das Schlüssel-Material und die Resource Records werden von uns erstellt. Den KSK tragen wir für Sie bei der Registry ein.

Anycast DNS

Mit optimaler Lastenverteilung und niedrigen Latenzzeiten bietet Ihnen Anycast DNS mehr als nur Sicherheit.


Weltkarte mit Standorten

Domain-Watchdog

Der Domain-Watchdog schützt Ihre Domain vor unauthorisier­ten Änderungen


Computer mit Wachhund