stefankittel
13.01.2025 um 11:14:47 Uhr
view391
view2
0
Goto Top

Wie wichtig ist DNSSEC?

FrageInternet Domänen
Hallo,
für wie wichtig erachtet Ihr DNSSEC?
Ein Domain-Provider/Registrar verlangt dafür 20 Euro + 1 Euro pro Domäne pro Monat.
Es taucht in meinem Domänen-Mail-Management, was ich gerade aufbaue, aktuell als "negativ" auf.

Wie realistisch ist es, dass Jemand öffentliche DNS-Einträge fälscht?
Wie ist das Awareness Eurer Kunden und von Euch dazu?

Danke

Stefan
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 670667

Url: https://administrator.de/forum/wie-wichtig-ist-dnssec-670667.html

Ausgedruckt am: 13.01.2025 um 17:01 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
ketanest112
ketanest112 13.01.2025 um 11:21:29 Uhr
Goto Top
Zitat von @StefanKittel:

Hallo,
für wie wichtig erachtet Ihr DNSSEC?
Ich setze es in allen Domains (intern wie extern) ein und rate auch jedem dazu. Es ist halt nochmal eine zusätzliche Sicherungsmethode.
Ein Domain-Provider/Registrar verlangt dafür 20 Euro + 1 Euro pro Domäne pro Monat.
Finde ich sehr viel. Es gibt auch Provider, die nichts dafür verlangen, dort ist das im Registrierungspreis inbegriffen.
Es taucht in meinem Domänen-Mail-Management, was ich gerade aufbaue, aktuell als "negativ" auf.
Wie meinst du "es taucht negativ auf"?

Wie realistisch ist es, dass Jemand öffentliche DNS-Einträge fälscht?
Kommt auf den Jemand an. Für eine unerfahrene Privatperson? Quasi unmöglich. Jemand der das Know-How, Zugang zu zentralen Netzkomponenten sowie genügend kriminelle Energie hat könnte da schon eher was bewirken. Wobei DNSSEC ja nicht der einzige Sicherungsmechanismus ist. Heutzutage sind die meisten Verbindungen verschlüsselt und bei einem "falschen" Server würde das entsprechend direkt auffallen, denn man wird eine Zertifikatsfehlermeldung erhalten.
heart1
Spirit-of-Eli
Spirit-of-Eli 13.01.2025 um 11:56:40 Uhr
Goto Top
Moin,

DNSSEC gehört mittlerweile zum Standard. Ungewöhnlich das dafür extra Kosten entstehen.

Es ist ja ein Mechanismus, um die Antwort verifizieren zu können. Damit werden also Manipulationen ausgeschlossen.
Ohne kann dir jemand folglich falsche DNS Informationen unterschieben. Ich würde darauf nicht verzichten wollen.

Gruß
Spirit
heart2
FrageInternet Domänen
Mehr von StefanKittelStefanKittelQualität in einem WLAN messenStefanKittel - 12 KommentareStefanKittelEmpfehlung für Opensource DMS mit Volltextsuch (PDF, Excel, Word, EML)StefanKittel - 4 KommentareStefanKittelWieviele IOPS sind genug? Und warum gibt es im RZ davon so wenig?StefanKittel - 14 KommentareStefanKittelInternetnutzung von einem PC mit Cloud-IPStefanKittel - 14 Kommentare
Heiß diskutiert
MysticFoxDEEPA - Laut der Gematik ist die EPA doch sicher - weil Hacken verbotenMysticFoxDE - 55 KommentareAndreavonGolemDeWo kommuniziert ihr im Netz und was konsumiert ihr?AndreavonGolemDe - 30 KommentarerrobbyySpoofing mit Originalmails?rrobbyy - 29 KommentareAndvpnShrewSoft mit LAN- und WLAN-AdapterAndvpn - 26 KommentareAbstrackterSystemimperatorLaptop Partitionierung auflösen und SSD vergrößernAbstrackterSystemimperator - 23 KommentareMarabuntaWindows Server 2008R2 NetzwerkausfallMarabunta - 22 KommentareMysticFoxDEBetriebssysteme - Bald nur noch mit integriertem JugendschutzMysticFoxDE - 22 KommentaremirdochegalWin11 Taskleiste Oben - "Hack" bekannt?mirdochegal - 21 KommentareSarekHLVollwertiger Unifi-Switch?SarekHL - 20 Kommentaredaho2016Adguard Home - Testen ob es funktioniert?daho2016 - 16 KommentareashnodBRB - und wie geht es euch so?ashnod - 15 KommentareyakiniDomainumzug - IMAP Mails zu neuem Provideryakini - 15 Kommentare