Wird DNSSEC für meine .ch-DOMAIN von switchplus unterstützt?

Die Domain Name System Security Extensions (DNSSEC) sind eine Reihe von Internetstandards, die das Domain Name System (DNS) um Sicherheitsmechanismen zur Gewährleistung der Authentizität und Integrität der Daten erweitern. Ein DNS-Teilnehmer kann damit verifizieren, dass die erhaltenen DNS-Zonendaten auch tatsächlich identisch sind mit denen, die der Ersteller der Zone autorisiert hat. DNSSEC wurde als Mittel gegen Cache Poisoning entwickelt. Es sichert die Übertragung von Resource Records durch digitale Signaturen ab. Eine Authentifizierung von Servern oder Clients findet nicht statt.

switchplus unterstützt die Signierung von Domains mit DNSSEC. Zum aktuellen Zeitpunkt können wir leider DNSSEC noch nicht für unsere WEB & TOOL Kunden anbieten.

Diese Dienstleistung können wir sowohl für .ch / .li – Domains wie für alle anderen TLD’s die DNSSEC unterstützen, anbieten.

Falls Sie die Signierung von DNSSEC wünschen, können Sie uns gerne die folgenden Daten zusenden:

  • DS Key (Zone Signing Public Key) oder auch DS-Records genannt.
    Bei Signierung von .ch/.li Domains ist dieser Wert ausreichend.
  • Die DNSKEY (Key Signing Public Key), namentlich den KSKs und/oder ZSKs
    dieser Wert ist zwingend bei allen genrischen Domains

Diese Angaben werden wir verifizieren und der Registry übermitteln. Allerdings publizieren gewisse Registry’s, z.B. SWITCH nur noch den Algorithm 2 (SHA-2).

Ein User-Interface im DOMAIN-Manager für die direkte Eingabe der Key’s und DS-Records ist geplant.

Anfragen zum Thema DNSSEC nehmen wir gerne unter helpdesk@switchplus.ch entgegen.