So aktivieren Sie DNSSEC für Ihre Domain

DNSSEC (Domain Name System Security Extensions) fügt Ihrem DNS eine Sicherheitsebene hinzu, indem Ihre Einträge digital signiert werden. Es schützt vor DNS-Spoofing-Angriffen, bei denen Angreifer Ihre Besucher auf eine gefälschte Website umleiten.


Vor der Aktivierung von DNSSEC


  • Ihr Domainregistrar muss DNSSEC unterstützen. Erkundigen Sie sich bei Ihrem Registrar, falls Sie sich nicht sicher sind.
  • DNSSEC muss von Ihrem DNS-Server unterstützt werden. TPC Hosting unterstützt DNSSEC bei kompatiblen Tarifen.




DNSSEC im DNS-Manager aktivieren


  1. Öffnen Sie den DNS-Manager und klicken Sie auf die Zone, die Sie sichern möchten.
  2. Klicken Sie auf DNSSEC oder suchen Sie den DNSSEC-Schalter in den Zoneneinstellungen.
  3. Aktivieren Sie DNSSEC. Das System generiert Signierungsschlüssel für Ihre Zone.
  4. Klicken Sie nach der Aktivierung auf DNSSEC-Details , um Ihre Zonenschlüssel und DS-Einträge anzuzeigen.




Den DS-Eintrag beim Registrar hinzufügen


Damit DNSSEC funktioniert, müssen Sie den DS-Eintrag (Delegation Signer) bei Ihrem Domainregistrar hinzufügen. Dadurch wird Ihr Registrar mit Ihrer signierten Zone verknüpft.


  1. Kopieren Sie im DNSSEC-Bereich des DNS-Managers die DS-Eintrag -Werte (Key Tag, Algorithmus, Digest-Typ und Digest).
  2. Melden Sie sich bei Ihrem Domainregistrar an.
  3. Suchen Sie die DNSSEC-Einstellungen für Ihre Domain (oft unter „Erweitertes DNS" oder „Sicherheit").
  4. Fügen Sie den DS-Eintrag mit den Werten aus dem DNS-Manager hinzu.
  5. Speichern Sie die Einstellungen bei Ihrem Registrar.




Überprüfen, ob DNSSEC aktiv ist


Verwenden Sie **https://dnssec-debugger.verisignlabs.com[[T61]], um zu überprüfen, ob DNSSEC für Ihre Domain korrekt konfiguriert ist. Alle Prüfungen sollten grün angezeigt werden.


DNSSEC deaktivieren


Wenn Sie DNSSEC deaktivieren müssen (z. B. vor der Übertragung Ihrer Domain), entfernen Sie zunächst den DS-Eintrag bei Ihrem Registrar, warten Sie, bis die TTL abgelaufen ist (bis zu 48 Stunden), und deaktivieren Sie anschließend DNSSEC im DNS-Manager. Wenn Sie DNSSEC deaktivieren, ohne zuvor den DS-Eintrag zu entfernen, wird die DNS-Auflösung für Ihre Domain unterbrochen.

Aktualisiert am: 28/04/2026

War dieser Beitrag hilfreich?

Teilen Sie Ihr Feedback mit

Stornieren

Danke!