Zurück zu allen Blogbeiträgen

Wir aktivieren DNSSEC für deine Domains automatisch

Philipp Zeder
Autor:

Philipp Zeder

Kategorie:

in

Neuigkeiten

Veröffentlicht am 26. Jan. 2023

2 Kommentare

Seit Mai 2022 kannst du DNSSEC für deine Domains per Mausklick aktivieren. Nun gehen wir noch einen Schritt weiter und aktivieren für alle unterstützten Domains DNSSEC automatisch für dich.

Titelbild «Wir aktivieren DNSSEC für deine Domains automatisch»

BAKOM: Road to 60 %

Was ist einfacher, als eine Sicherheitsfunktion per Mausklick zu aktivieren? Genau: Das Ganze automatisch zu tun. 😉 Und das machen wir jetzt mit deinen Domains, die DNSSEC unterstützen.

Das Bundesamt für Kommunikation (BAKOM) hat die zentrale Registrierstelle für .ch-Domains SWITCH mit einem DNS-Resilienzprogramm beauftragt. Eines der Ziele des Programms: Bis Ende 2026 sollen 60 % der .ch-Domains mit DNSSEC gesichert sein. Zurzeit liegt der Wert bei knapp 45 %. Da helfen wir, ganz nach unserem Motto «Wir machen das Internet zu einem besseren Ort», gerne mit und aktivieren DNSSEC für deine .ch-Domains automatisch.

Schweiz+: Automatisches DNSSEC auch für andere Top-Level-Domains

Mit .ch nicht genug. Wir aktivieren DNSSEC im gleichen Zug auch für die anderen Domains, die auf deinem Webhosting eingerichtet sind und welche die Voraussetzungen erfüllen. Konkret aktivieren wir DNSSEC damit für deine Domains, auf welche alle der folgenden 4 Merkmale zutreffen:

  • Die Domainendung unterstützt DNSSEC
  • Die Domain ist bei uns registriert
  • Die Domain ist auf deinem cyon-Hosting installiert
  • Die Domain verwendet die cyon-Nameserver (ns1.cyon.ch und ns2.cyon.ch)
Screenshot my.cyon, Option DNSSEC

Du erkennst deine unterstützten Domains daran, wenn dir in deinem my.cyon-Konto die Option «DNSSEC aktivieren» für den Domainnamen angezeigt wird.

Für etwa die Hälfte der möglichen Domainnamen haben wir DNSSEC bereits aktiviert. Für die restlichen Domains aktivieren wir DNSSEC in den kommenden Wochen schrittweise. Selbstverständlich kannst du DNSSEC auch weiterhin manuell über dein my.cyon-Konto aktivieren, wenn du nicht auf die automatische Aktivierung warten möchtest.

Vorsicht Stolperstein: Domaintransfer

DNSSEC ist eine bewährte Technik, die, richtig konfiguriert, nicht für Probleme sorgt. Beim Wechsel des Domainregistrars solltest du allerdings Vorsicht walten lassen: Nicht alle Registrare unterstützen DNSSEC, was beim Wechsel der Anbieterin – sprich einem Domaintransfer – zu Problemen führen kann. Prüfe darum vor einem Domaintransfer, ob dein neuer Registrar DNSSEC unterstützt. In den meisten Fällen ist es sinnvoll, DNSSEC vor einem Transfer der Domain abzuschalten. Denn eine nicht-funktionierende DNSSEC-Konfiguration führt in der Regel dazu, dass die Domain nicht mehr erreichbar ist.

Hast du Fragen zu DNSSEC und der automatischen Aktivierung? Hinterlasse uns einen Kommentar oder kontaktiere uns auf einem unserer Support-Kanäle.

Titelbild: Alexas Fotos/ISO Republic

Beteilige dich an der Diskussion

2 Kommentare

Kurt Zumbrunn
Kurt Zumbrunn 27. Jan. 2023 10:00

Wie steht es mit einer .com-Domain welche nicht bei Cyon registriert ist. Wird das zukünftig auch noch unterstützt werden?

Philipp Zeder
Philipp Zeder cyon
30. Jan. 2023 18:32

Merci für die Frage, Kurt. Für dieses Szenario muss die entsprechende Registrierstelle (Registry) das automatische Aktivieren von DNSSEC mittels CDS-Einträgen unterstützen. Bislang machen das nur sehr wenige Registrierstellen, wie zum Beispiel Switch für .ch: https://www.nic.ch/de/security/cds/

Zurzeit ist mir zu diesem Verfahren von der .com-Registry kein entsprechender Plan bekannt, weshalb es für die automatische Aktivierung von DNSSEC bis auf weiteres nötig ist, dass die Domain über uns registriert ist.