DNSSEC VORTEILE

DNSSEC ist am effektivsten, wenn es universell eingesetzt wird – von der Root-Zone und den Top-Level-Domains (TLDs) bis hin zu individuellen Domainnamen. Registrys, Registrare, Registranten, Hosting-Unternehmen, Software-Entwickler, Hardware-Anbieter, Regierung, Unternehmen und Behörden mit Internetpräsenz sowie Internettechnologen und Vereinigungen sind gemeinsam für den Erfolg dieser weitreichenden Initiative verantwortlich.


VORTEILE FÜR REGISTRARE

Domain Name System Security Extensions (DNSSEC) bieten Registraren neue Möglichkeiten und Herausforderungen. Verisign arbeitet mit Registraren zusammen, um DNSSEC so einfach und effektiv wie möglich zu gestalten.

Indem Sie dieses wichtige Element der Internetsicherheit hinzufügen, können Sie:

  • Die Marke und Kunden der Registranten schützen.
  • Das Vertrauen und die Loyalität der Registranten stärken.
  • Auf Sicherheit und ihren guten Ruf bedachte Registranten gewinnen und binden.
  • Neue Serviceangebote wie das Signieren von Zonen für Registranten bereitstellen.
  • DNS für neue Arten sicherer Datentransaktionen nutzen (z. B. die Veröffentlichung anderer Arten öffentlicher Schlüssel und die Authentifizierung von E-Mail-Absendern).
  • Ihr Kerngeschäft schützen, indem Sie mehr Vertrauen ins Internet schaffen.
  • Ihre Führungsposition und Ihren Einfluss nutzen, um die Zukunft von DNSSEC mitzugestalten.

Domain Name System Security Extensions (DNSSEC) bieten zusätzlichen Onlineschutz für Ihre Kunden und Ihre Marke. Verisign arbeitet mit den Mitgliedern der Internet-Community zusammen, um einen weitreichenden Erfolg von DNSSEC zu gewährleisten.

VORTEILE FÜR WEBSITE-BETREIBER (REGISTRANTEN)

Durch die Implementierung von DNSSEC können Sie:

  • Ihre Marke und Ihre Kunden schützen.
  • Risiken senken.
  • Das Vertrauen und die Loyalität Ihrer Kunden stärken.
  • Kunden, denen Sicherheit wichtig ist, gewinnen und binden.
  • Ihr Kerngeschäft schützen, indem Sie mehr Vertrauen ins Internet schaffen.
  • Ihren Ruf als Unternehmen aufbauen, das modernste Internetsicherheit bietet und um den Schutz seiner Kunden bemüht ist.

VORTEILE FÜR ISPS

Durch die Implementierung von DNSSEC können Sie Ihre Kunden besser schützen, Ihre Führungsposition im Bereich des Kundenschutzes und der Internetsicherheit festigen und sich von Wettbewerbern abheben. Außerdem können sie möglicherweise die Entwicklung von Produkten und Services – und anderen Initiativen der Branche – beeinflussen, die ihre Branche unterstützen und fördern.

Indem Sie dieses wichtige Element der Internetsicherheit hinzufügen, können Sie:

  • Das Risiko Ihrer Kunden mindern, Opfer von Internetkriminalität zu werden.
  • Ihre Marke und Ihren guten Ruf schützen und festigen.
  • Das Vertrauen und die Loyalität Ihrer Kunden stärken.
  • Mehr Internetsicherheit als Teil des Wertversprechens an Ihre Kunden bieten.
  • Kunden gewinnen und halten, denen Sicherheit wichtig ist.
  • Ihr Kerngeschäft schützen, indem Sie mehr Vertrauen ins Internet schaffen.
  • Ihre Führungsposition und Ihren Einfluss nutzen, um die Zukunft von DNSSEC mitzugestalten.

DNSSEC - HÄUFIG GESTELLTE FRAGEN FÜR REGISTRARE, WEBSITE-BETREIBER UND ISPS


Registrare müssen die Domainnamen für ihre Kunden (Registranten) signieren. Die Aktivierung von DNSSEC für einen Registranten beinhaltet das Erstellen öffentlicher/privater Schlüsselpaare für den Domainnamen, das Erstellen und Signieren der Zone und das Verwalten der Schlüsselpaare. Diese Vorgänge stellen sicher, dass DNSSEC-fähige Resolver innerhalb des Internet-Ökosystems die Authentizität der von der Zone erhaltenen Antworten verifizieren können. Registrare müssen auch die Schnittstelle zu ihren Kunden dahingehend modifizieren, dass sie DNSSEC-Schlüsseldaten akzeptiert. Zusätzlich müssen sie ihre Extensible Provisioning Protocol(EPP)-Schnittstelle so modifizieren, dass sie DNSSEC-Schlüsseldaten an die Registrys sendet, mit denen sie interagiert.

Verisign ist bemüht, die Kosten der DNSSEC-Implementierung für Registrare zu senken und unseren Registraren dabei zu helfen, Strategien für ihre DNSSEC-Implementierung festzulegen. Verisign bietet eine Anzahl von Tools, Trainings, Services und Support, um Registrare bei den wichtigsten Verwaltungsprozessen und der Implementierung von DNSSEC auf ihren DNS-Servern zu unterstützen.

Diese Unterstützung beinhaltet:

  • Eine operative Testumgebung für .net/.com, anhand derer Registrare sicherstellen können, dass ihre DNSSEC-Implementierung ordnungsgemäß funktioniert.
  • DNSSEC-Tutorials, die vom Technical Boot Camp zur Verfügung gestellt werden.
  • Ein Software Developer Kit (SDK) und ein EPP-Tool. EPP-SDK öffnen.
  • Das DNSSEC Technical Forum.
  • Ein DNSSEC-Tool-Guide, der einen Überblick über mit DNSSEC in Zusammenhang stehende Open Source-Tools und Automation Suites bietet, die in der Branche verfügbar sind.
  • Ein als Download verfügbares kommandozeilenbasiertes Tool, über das Registrare einige häufig verwendete Open Source-Tools für die Vereinfachung der Zonenverwaltung in DNSSEC und DNS verwenden können.
  • Whitepapers über die Darstellung von Registrar-Übertragungen in einer DNSSEC-fähigen Umgebung (über das DNSSEC Technical Forum).

Verisign investiert in DNSSEC zur Stärkung der Infrastruktur des Internets. Registrare und/oder Serviceanbieter können Services entwickeln, um DNSSEC für ihre Kunden zu aktivieren. Der Markt bestimmt das Modell.

Um die Verbreitung von DNSSEC im Internet-Ökosystem zu unterstützen, müssen ISPs DNSSEC auf ihren rekursiven Namenservern aktivieren und die Kompatibilität ihrer Netzwerkinfrastruktur (z. B. Firewalls, Router, Schalter, Lastverteiler) mit den größeren DNS-Antworten, die DNSSEC generiert, gewährleisten.

Die meisten im Handel verfügbaren rekursiven Namenserver unterstützen DNSSEC bereits und benötigen lediglich ein Update oder eine Parameteränderung. Registrare müssen jedoch möglicherweise ältere Namenserver und vorhandene Netzwerkgeräte aktualisieren oder ersetzen.

DNSSEC basiert auf einer Vertrauenshierarchie. Personen oder Unternehmen auf höheren Ebenen der Hierarchie bürgen für diejenigen der unteren Ebenen. Dies bedeutet, dass die Stelle, die den Domainnamen eines Websitebetreibers zur Verfügung gestellt hat (für gewöhnlich ein Registrar, ISP oder DNS-Hosting-Dienst), DNSSEC implementieren muss, bevor der Websitebetreiber es aktivieren kann.

Um DNSSEC für ihre Website zu aktivieren, müssen Websitebetreiber ihre Domainnameninformationen digital signieren. In den meisten Fällen können sie diesen Prozess bei Registrierung ihres Domainnamens auslösen. Wenn sie ihren Domainnamen bereits registriert haben und DNSSEC für ihre Zone implementieren möchten, bietet ihr DNSSEC-fähiger Registrar einen Prozess für die Modifizierung von Zoneneinträgen nach der Registrierung.

Einige Organisationen müssen möglicherweise aus Sicherheits- oder Konformitätsgründen Teile des DNSSEC-Prozesses intern verwalten. In diesem Fall ist die Aktivierung von DNSSEC komplizierter.

BENÖTIGEN SIE WEITERE INFORMATIONEN?