Zurück

DNSSEC einrichten

4 Min Lesedauer · Aktualisiert am 06.04.2022

Möchtest du deine Domain über DNSSEC absichern, um die damit verbundenen Dienste sicherer zu machen? Ist deine Domain bei cyon registriert oder auf einem unserer Webhostings eingerichtet, so kannst du DNSSEC für deine Domain nutzen. Wir beschreiben folgend, wie du DNSSEC aktivieren kannst.

Domain auf einem cyon-Webhosting eingerichtet

Hast du deine Domain auf einem cyon-Webhosting eingerichtet und unsere Nameserver eingetragen, so kannst du DNSSEC wie folgt aktivieren:

1
Melde dich im my.cyon an und wähle im Menü «Sicherheit» das Untermenü «DNSSEC».
Menü «DNSSEC» im my.cyon
Menü «DNSSEC» im my.cyon
2
Klicke bei der gewünschten Domain auf «DNSSEC aktivieren».
Ist dieser Link nicht vorhanden, so findest du mögliche Ursachen im Abschnitt «Mögliche Fehler beim Einrichten».
DNSSEC aktivieren
DNSSEC aktivieren
3
Bestätige nun die Einrichtung mit einem Klick auf «Ja». Die Aktivierung dauert in der Regel einige Sekunden, danach wird die Seite neu geladen und die Domain wird entsprechend gekennzeichnet. Wird hingegen für längere Zeit «Wird deaktiviert» angezeigt, findest du im Abschnitt «Einrichtung dauert lange» noch weitere Informationen.
DNSSEC für Domain aktiviert
DNSSEC für Domain aktiviert

Domain bei cyon registriert, aber nicht eingerichtet

Hast du die Domain lediglich bei uns registriert und hast diese über externe Nameserver mit einem anderen Dienst verbunden, dann können die DNSSEC-Einträge dieses Diensts wie folgt hinterlegt werden:

1
Melde dich im my.cyon an und wähle im Menü «Domain» das Untermenü «Übersicht».
Menü «Übersicht» im my.cyon
Menü «Übersicht» im my.cyon
2
Klicke nun im Abschnitt «Übersicht Domain» in der Zeile «DNSSEC» rechts auf den Link «DNSSEC einrichten».
DNSSEC einrichten
DNSSEC einrichten
3
Füge die DNSSEC-Einträge, welche du von deinem Webhosting-Dienst erhalten hast ein und bestätige die Eingabe über «DNSSEC eintragen».
DNSSEC-Einträge einfügen und bestätigen
DNSSEC-Einträge einfügen und bestätigen

Mögliche Fehler beim Einrichten

Es sind nicht die Nameserver von cyon eingetragen

Hast du eine Domain auf deinem Webhosting eingerichtet, dann prüfe, ob für die gewünschte Domain bereits unsere Nameserver eingetragen sind. Ist das der Fall und du hast die Nameserver erst vor Kurzem angepasst, dann warte bis die TTL von 24 Stunden komplett abgelaufen ist und versuche DNSSEC danach erneut zu aktivieren.

Domain ist nicht bei cyon registriert

Hast du eine Domain auf deinem Webhosting eingerichtet, welche über einen anderen Registrar verwaltet wird, dann kann DNSSEC zurzeit nur bei .ch- und .li-Domains aktiviert werden. Für anderen Domainendungen, wie beispielsweise .com, lässt sich DNSSEC zurzeit nicht aktivieren. Du kannst in diesem Fall die Domain allerdings zu cyon transferieren und anschliessend DNSSEC über die Variante «Domain bei cyon registriert, aber nicht eingerichtet» aktivieren.

Einrichtung dauert lange

Hast du eine .ch- oder .li-Domain auf deinem Webhosting eingerichtet, diese aber bei einem externen Dienst registriert, dann dauert die Einrichtung von DNSSEC mehrere Tage. Der Grund dafür ist, dass SWITCH, die Registry der Domain, die Anfrage für DNSSEC überprüfen und validieren muss. Dies ist ein automatischer Prozess der durch unser System angestossen wird und gemäss Vorgaben innerhalb von drei Tagen abgeschlossen ist. Du siehst im my.cyon den Status «Wird aktiviert» während dieser Zeit. Nach spätestens einer Woche ist DNSSEC dann aktiv.

Domain unterstützt kein DNSSEC

Es gibt einzelne Domainendungen welche DNSSEC nicht oder noch nicht unterstützen. Zur Zeit sind dies .top und .wang.

Was dir auch helfen könnte

Verwandte Artikel