3
Wie wichtig ist DNSSEC?
Hallo,
für wie wichtig erachtet Ihr DNSSEC?
Ein Domain-Provider/Registrar verlangt dafür 20 Euro + 1 Euro pro Domäne pro Monat.
Es taucht in meinem Domänen-Mail-Management, was ich gerade aufbaue, aktuell als "negativ" auf.
Wie realistisch ist es, dass Jemand öffentliche DNS-Einträge fälscht?
Wie ist das Awareness Eurer Kunden und von Euch dazu?
Danke
Stefan
für wie wichtig erachtet Ihr DNSSEC?
Ein Domain-Provider/Registrar verlangt dafür 20 Euro + 1 Euro pro Domäne pro Monat.
Es taucht in meinem Domänen-Mail-Management, was ich gerade aufbaue, aktuell als "negativ" auf.
Wie realistisch ist es, dass Jemand öffentliche DNS-Einträge fälscht?
Wie ist das Awareness Eurer Kunden und von Euch dazu?
Danke
Stefan
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670667
Url: https://administrator.de/forum/wie-wichtig-ist-dnssec-670667.html
Ausgedruckt am: 26.03.2025 um 08:03 Uhr
3 Kommentare
Neuester Kommentar
Ich setze es in allen Domains (intern wie extern) ein und rate auch jedem dazu. Es ist halt nochmal eine zusätzliche Sicherungsmethode.
Wie realistisch ist es, dass Jemand öffentliche DNS-Einträge fälscht?
Kommt auf den Jemand an. Für eine unerfahrene Privatperson? Quasi unmöglich. Jemand der das Know-How, Zugang zu zentralen Netzkomponenten sowie genügend kriminelle Energie hat könnte da schon eher was bewirken. Wobei DNSSEC ja nicht der einzige Sicherungsmechanismus ist. Heutzutage sind die meisten Verbindungen verschlüsselt und bei einem "falschen" Server würde das entsprechend direkt auffallen, denn man wird eine Zertifikatsfehlermeldung erhalten.
Ein Domain-Provider/Registrar verlangt dafür 20 Euro + 1 Euro pro Domäne pro Monat.
Finde ich sehr viel. Es gibt auch Provider, die nichts dafür verlangen, dort ist das im Registrierungspreis inbegriffen.Es taucht in meinem Domänen-Mail-Management, was ich gerade aufbaue, aktuell als "negativ" auf.
Wie meinst du "es taucht negativ auf"?Wie realistisch ist es, dass Jemand öffentliche DNS-Einträge fälscht?
1
Moin,
DNSSEC gehört mittlerweile zum Standard. Ungewöhnlich das dafür extra Kosten entstehen.
Es ist ja ein Mechanismus, um die Antwort verifizieren zu können. Damit werden also Manipulationen ausgeschlossen.
Ohne kann dir jemand folglich falsche DNS Informationen unterschieben. Ich würde darauf nicht verzichten wollen.
Gruß
Spirit
DNSSEC gehört mittlerweile zum Standard. Ungewöhnlich das dafür extra Kosten entstehen.
Es ist ja ein Mechanismus, um die Antwort verifizieren zu können. Damit werden also Manipulationen ausgeschlossen.
Ohne kann dir jemand folglich falsche DNS Informationen unterschieben. Ich würde darauf nicht verzichten wollen.
Gruß
Spirit
3
Moin,
Für die Domain von Tante Erma wird sich keiner interessieren. Anders sieht es sicherlich bei großen Unternehmen und Konzerne aus. Aber da stecken auch ganze andere Ressourcen dahinter. Sowohl Prävention als auch mögliche Angriffe.
Gruß,
Dani
Wie ist das Awareness Eurer Kunden und von Euch dazu?
unsere Gesellschaften haben da keine Wahl. Von daher kann man auch nicht vom klassischen Kunden sprechen.Wie realistisch ist es, dass Jemand öffentliche DNS-Einträge fälscht?
Gute Frage. Wir nutzen ungefähr 8 Jahre schon DNSSEC. Vorgenommen ist es bei uns wohl einmal bisher. Aber da ist schon 10 Jahre her. Hängt auch von Unternehmen ab.Für die Domain von Tante Erma wird sich keiner interessieren. Anders sieht es sicherlich bei großen Unternehmen und Konzerne aus. Aber da stecken auch ganze andere Ressourcen dahinter. Sowohl Prävention als auch mögliche Angriffe.
Ein Domain-Provider/Registrar verlangt dafür 20 Euro + 1 Euro pro Domäne pro Monat.
Möchtest du den Anbieter nennen? Weil da ist schon ein stolzer Preis... Ich nutze z.B. privat Core Networks.Gruß,
Dani
1
