Wir aktivieren DNSSEC für deine Domains automatisch
Seit Mai 2022 kannst du DNSSEC für deine Domains per Mausklick aktivieren. Nun gehen wir noch einen Schritt weiter und aktivieren für alle unterstützten Domains DNSSEC automatisch für dich.
BAKOM: Road to 60 %
Was ist einfacher, als eine Sicherheitsfunktion per Mausklick zu aktivieren? Genau: Das Ganze automatisch zu tun. 😉 Und das machen wir jetzt mit deinen Domains, die DNSSEC unterstützen.
Das Bundesamt für Kommunikation (BAKOM) hat die zentrale Registrierstelle für .ch-Domains SWITCH mit einem DNS-Resilienzprogramm beauftragt. Eines der Ziele des Programms: Bis Ende 2026 sollen 60 % der .ch-Domains mit DNSSEC gesichert sein. Zurzeit liegt der Wert bei knapp 45 %. Da helfen wir, ganz nach unserem Motto «Wir machen das Internet zu einem besseren Ort», gerne mit und aktivieren DNSSEC für deine .ch-Domains automatisch.
Schweiz+: Automatisches DNSSEC auch für andere Top-Level-Domains
Mit .ch nicht genug. Wir aktivieren DNSSEC im gleichen Zug auch für die anderen Domains, die auf deinem Webhosting eingerichtet sind und welche die Voraussetzungen erfüllen. Konkret aktivieren wir DNSSEC damit für deine Domains, auf welche alle der folgenden 4 Merkmale zutreffen:
- Die Domainendung unterstützt DNSSEC
- Die Domain ist bei uns registriert
- Die Domain ist auf deinem cyon-Hosting installiert
- Die Domain verwendet die cyon-Nameserver (ns1.cyon.ch und ns2.cyon.ch)
Für etwa die Hälfte der möglichen Domainnamen haben wir DNSSEC bereits aktiviert. Für die restlichen Domains aktivieren wir DNSSEC in den kommenden Wochen schrittweise. Selbstverständlich kannst du DNSSEC auch weiterhin manuell über dein my.cyon-Konto aktivieren, wenn du nicht auf die automatische Aktivierung warten möchtest.
Vorsicht Stolperstein: Domaintransfer
DNSSEC ist eine bewährte Technik, die, richtig konfiguriert, nicht für Probleme sorgt. Beim Wechsel des Domainregistrars solltest du allerdings Vorsicht walten lassen: Nicht alle Registrare unterstützen DNSSEC, was beim Wechsel der Anbieterin – sprich einem Domaintransfer – zu Problemen führen kann. Prüfe darum vor einem Domaintransfer, ob dein neuer Registrar DNSSEC unterstützt. In den meisten Fällen ist es sinnvoll, DNSSEC vor einem Transfer der Domain abzuschalten. Denn eine nicht-funktionierende DNSSEC-Konfiguration führt in der Regel dazu, dass die Domain nicht mehr erreichbar ist.
Hast du Fragen zu DNSSEC und der automatischen Aktivierung? Hinterlasse uns einen Kommentar oder kontaktiere uns auf einem unserer Support-Kanäle.
Titelbild: Alexas Fotos/ISO Republic
Beteilige dich an der Diskussion
2 Kommentare
Merci für die Frage, Kurt. Für dieses Szenario muss die entsprechende Registrierstelle (Registry) das automatische Aktivieren von DNSSEC mittels CDS-Einträgen unterstützen. Bislang machen das nur sehr wenige Registrierstellen, wie zum Beispiel Switch für .ch: https://www.nic.ch/de/security/cds/
Zurzeit ist mir zu diesem Verfahren von der .com-Registry kein entsprechender Plan bekannt, weshalb es für die automatische Aktivierung von DNSSEC bis auf weiteres nötig ist, dass die Domain über uns registriert ist.
Wie steht es mit einer .com-Domain welche nicht bei Cyon registriert ist. Wird das zukünftig auch noch unterstützt werden?