Namefi
Zurück zu allen Begriffen

DNSSEC (Domain Name System Security Extensions)

Kryptografische Signaturen auf DNS-Einträgen, die es Resolvern ermöglichen zu überprüfen, ob eine Antwort authentisch ist und nicht gefälscht oder während der Übertragung manipuliert wurde.

Veröffentlicht am 22. Mai 2026Von Namefi Team
  • glossary

DNSSEC (Domain Name System Security Extensions) ist ein Satz kryptografischer Erweiterungen des DNS-Protokolls, der es Resolvern ermöglicht, die Authentizität und Integrität von DNS-Antworten zu überprüfen. Ohne DNSSEC kann ein Angreifer DNS-Antworten auf dem Weg zwischen Resolver und autoritativem Server fälschen oder manipulieren und Nutzer auf schädliche Infrastruktur umleiten. Mit DNSSEC sind die Einträge signiert, und eine Vertrauenskette verläuft vom DNS-Root über jede Zone hinweg über DS-Einträge. DNSSEC ist in RFC 4033 und verwandten RFCs spezifiziert. Die Tokenisierung einer Domain ändert DNSSEC in keiner Weise – die Vertrauenskette verläuft weiterhin über den Registrar und die Registry, und DS-Einträge werden auf dieselbe Weise veröffentlicht. Viele DNS-Anbieter (Cloudflare, Route53) signieren Zonen automatisch, wenn DNSSEC aktiviert ist.

Verwandte Schlüsselbegriffe

  • DNSSEC
  • DNS-Sicherheit
  • Domain-Sicherheit
  • DS-Eintrag
  • Vertrauenskette
  • kryptografisches DNS

Über die Autor*innen

Namefi Team
Namefi Team • Namefi

Namefi ist ein Team aus Entwicklern und Designern, die leidenschaftlich daran arbeiten, Tools zu entwickeln, die die Verwaltung Ihrer Domain-Namen einfacher machen.