Suche im Swizzonic FAQ

Wird DNSSEC für meine .ch-DOMAIN von Swizzonic unterstützt?

Die Domain Name System Security Extensions (DNSSEC) sind eine Reihe von Internetstandards, die das Domain Name System (DNS) um Sicherheitsmechanismen zur Gewährleistung der Authentizität und Integrität der Daten erweitern.

Ein DNS-Teilnehmer kann damit verifizieren, dass die erhaltenen DNS-Zonendaten auch tatsächlich identisch sind mit denen, die der Ersteller der Zone autorisiert hat. DNSSEC wurde als Mittel gegen Cache Poisoning entwickelt. Es sichert die Übertragung von Resource Records durch digitale Signaturen ab. Eine Authentifizierung von Servern oder Clients findet nicht statt.

Swizzonic unterstützt die Signierung von Domains mit DNSSEC. Dies jedoch nur bei einem externen Hosting, da aktuell die Produkte WEB und TOOL noch nicht kompatibel sind.

 

Vorraussetzung für die Aufschaltung von DNSSEC

Generell

  • Externes Hosting (Nicht Produkt WEB oder TOOL von Swizzonic)
  • Externe Name Server

Für .ch / .li

  • DS Key (Zone Signing Public Key) oder auch DS-Records genannt.

Für alle anderen TLDs

  • DS Key (Zone Signing Public Key) oder auch DS-Records genannt.
  • Die DNSKEY (Key Signing Public Key), namentlich den KSKs und/oder ZSKs

 

Für .ch und .li Domains, haben wir im Benutzerkonto eine Schnittstelle im Einsatz, welche es Ihnen ermöglicht die DNSSEC-Aufschaltung selbständig zu tätigen.

Diese finden Sie im Benutzerkonto unter:
“Verwaltung von DOMAINs” > “Bearbeiten” > “DNSSEC”

Hier können Sie mittels 2 Varianten Ihre Einträge hinterlegen:

1) (empfohlen) über die “Check” Schaltfläche

Nachdem klicken auf diese Schaltfläche, werden Ihnen die möglichen DS-Records, welche zur Verfügung stehen zur Auswahl angeboten. Hier können Sie dann den von Ihrem Hoster definierten Eintrag wählen und diesen an die Registry senden.

 

2) Über das Textfeld DS-Records

Hier wäre es notwendig den DS-Record gemäss der Vorgabe im Feld einzutragen und diesen so abzusenden. Bitte beachten Sie dass die Eingabe effektiv der Vorgabe entsprechen muss um angenommen zu werden.

keyTag // algorithm // digestType // digest
Format:  51945 13 2 6AB965B54EDB2534E44DC9B2B1FD2A4E3F

 

 

Nachdem absenden, beginnt die Propagierung welche bis zu 12/24 Stunden gehen kann.

Prüfen können Sie dies mit externen Services wie z.B. https://dnssec-analyzer.verisignlabs.com/

Dieser Prozess führt zum aktuellen Zeitpunkt noch über unseren Kundendienst.

Bitte senden Sie uns dazu von der in Ihrem Benutzerkonto hinterlegten E-Mail Adresse eine Mitteilung mit folgenden Angaben an helpdesk@swizzonic.ch

  • Domainname
  • DS KEY
  • DNSKEY

Bitte beachten Sie dass wir DNSSEC Aufschaltungen jeweils nicht am Freitag durchführen. Dies um sicherzustellen, dass wir Sie an Folgetagen bei Problemen unterstützen können.