DNSSEC einrichten
Möchtest du deine Domain über DNSSEC absichern, um die damit verbundenen Dienste sicherer zu machen? Ist deine Domain bei cyon registriert oder auf einem unserer Webhostings eingerichtet, dann kannst du DNSSEC für deine Domain nutzen. Wir beschreiben, wie du DNSSEC aktivieren kannst.
- Vorbereitung vor der Aktivierung
- Domain mit cyon-Nameserver
- Domain mit externen Nameservern
- Mögliche Fehler beim Einrichten
Vorbereitung vor der Aktivierung
DNSSEC ist ein komplexer Mechanismus zwischen der Registry, dem Registrar und der DNS-Zone einer Domain. Beachte deshalb folgendes Vorgehen, bevor du deine Domain zu einem anderen Registrar transferierst oder bevor du die Nameserver änderst:
- 1
-
Deaktiviere DNSSEC beim Registrar und falls die Domain bereits mit einem Webhosting verknüpft ist, auch beim Webhosting-Dienst. Bei cyon beschreiben wir das Vorgehen im Artikel «DNSSEC deaktivieren».
Bedenke dass der Vorgang etwas dauern kann. Du kannst auf Websites wie https://www.nic.ch/de/security/cds/ (nur für .ch und .li-Domains) oder https://dnssec-debugger.verisignlabs.com/ überprüfen, ob DNSSEC korrekt deaktiviert wurde. - 2
- Ist DNSSEC deaktiviert, dann kannst du die Domain transferieren oder die Nameserver ändern.
- 3
- Kontrolliere nach der Anpassung und nach Ablauf der TTL, ob Website und E-Mails wieder wie gewünscht funktionieren beim neuen Dienst.
- 4
- Funktioniert alles korrekt, dann kannst du DNSSEC aktivieren. Hast du zu cyon gewechselt, folge dem Vorgehen im nächsten Abschnitt.
Domain mit cyon-Nameserver
Nutzt du für deine Domain unsere Nameserver, dann kannst du DNSSEC ganz einfach über dein my.cyon aktivieren. Wir unterscheiden dabei ob die Domain auf einem cyon-Webhosting eingerichtet ist oder lediglich bei uns registriert ist.
Hast du deine Domain auf einem cyon-Webhosting eingerichtet, dann kannst du DNSSEC wie folgt aktivieren:
- 1
- Melde dich im my.cyon an und wähle im Menü «Sicherheit» das Untermenü «DNSSEC».
- 2
-
Klicke bei der gewünschten Domain auf «DNSSEC aktivieren».
Ist dieser Link nicht vorhanden, findest du mögliche Ursachen im Abschnitt «Mögliche Fehler beim Einrichten». - 3
- Bestätige nun die Einrichtung mit einem Klick auf «Ja». Die Aktivierung dauert in der Regel einige Sekunden, danach wird die Seite neu geladen und die Domain wird entsprechend gekennzeichnet. Wird hingegen für längere Zeit «Wird aktiviert» angezeigt, findest du im Abschnitt «Einrichtung dauert lange» noch weitere Informationen.
Hast du die Domain lediglich bei uns registriert und deinen Website- oder E-Mail-Dienst über DNS-Einträge verbunden, dann kann DNSSEC wie folgt aktiviert werden.
- 1
- Melde dich im my.cyon an und wähle im Menü «Domain» das Untermenü «Übersicht».
- 2
- Klicke nun im Abschnitt «Übersicht Domain» in der Zeile «DNSSEC» rechts auf den Link «DNSSEC aktivieren».
- 3
- Bestätige nun die Einrichtung mit einem Klick auf «Ja». Die Aktivierung dauert in der Regel einige Sekunden, danach wird die Seite neu geladen und die Domain wird entsprechend gekennzeichnet. Wird hingegen für längere Zeit «Wird aktiviert» angezeigt, findest du im Abschnitt «Einrichtung dauert lange» noch weitere Informationen.
Domain mit externen Nameservern
Nutzt du für deine bei cyon registrierte Domain externe Nameserver, so können die DNSSEC-Keys des Dienstes hinterlegt werden, wo du deine DNS-Zone verwaltest.
Beachte, dass DNSSEC-Keys in diesem Fall manuell verwaltet werden müssen und dass diese bei Änderungen nicht automatisch aktualisiert werden. Diese Option empfehlen wir nur Personen, welche die Funktionsweise und Zusammenhänge von DNSSEC ausreichend kennen.
- 1
- Melde dich im my.cyon an und wähle im Menü «Domain» das Untermenü «Übersicht».
- 2
- Klicke nun im Abschnitt «Übersicht Domain» in der Zeile «DNSSEC» rechts auf den Link «DNSSEC-Keys hinterlegen».
- 3
- Füge die DNSSEC-Einträge ein, welche du von deinem Webhosting-Dienst erhalten hast und bestätige die Eingabe über «DNSSEC eintragen».
Mögliche Fehler beim Einrichten
Es sind nicht die Nameserver von cyon eingetragen
Hast du eine Domain auf deinem Webhosting eingerichtet, dann prüfe, ob für die gewünschte Domain bereits unsere Nameserver eingetragen sind. Ist das der Fall und du hast die Nameserver erst vor Kurzem angepasst, dann warte bis die TTL von 24 Stunden komplett abgelaufen ist und versuche DNSSEC danach erneut zu aktivieren.
Domain ist nicht bei cyon registriert
Hast du eine Domain auf deinem Webhosting eingerichtet, welche über einen anderen Registrar verwaltet wird, dann kann DNSSEC zurzeit nur bei .ch- und .li-Domains aktiviert werden. Für andere Domainendungen, wie beispielsweise .com, lässt sich DNSSEC zurzeit nicht aktivieren. Du kannst in diesem Fall die Domain allerdings zu cyon transferieren und anschliessend DNSSEC aktivieren.
Einrichtung dauert lange
Hast du eine .ch- oder .li-Domain auf deinem Webhosting eingerichtet, diese aber bei einem externen Dienst registriert, dann dauert die Einrichtung von DNSSEC mehrere Tage. Der Grund dafür ist, dass SWITCH, die Registry der Domain, die Anfrage für DNSSEC überprüfen und validieren muss. Dies ist ein automatischer Prozess, der durch unser System angestossen wird und gemäss Vorgaben innerhalb von drei Tagen abgeschlossen ist. Du siehst im my.cyon den Status «Wird aktiviert» während dieser Zeit. Nach spätestens einer Woche ist DNSSEC dann aktiv.
Domain unterstützt kein DNSSEC
Es gibt einzelne Domainendungen, welche DNSSEC nicht oder noch nicht unterstützen. Zur Zeit sind dies .top und .wang.
- Kategorien
- Sicherheit DNS