DNSSEC
Nach einiger Zeit haben wir nun DNSSEC aktiviert. Damit sind die DNS Records signiert. DNSSEC dient der Umsetzung von mehreren Sicherheitstandards um so die Integrität und Authentizität der DNS Daten zu gewährleisten.
DANE
Da es sich im Zuge dessen auch anbietet DANE einzubinden, wurde dies auch für unsere Seite bzw. für unser SSL Zertifikat eingebunden, so wurde ein Hash (bzw. Fingerprint) vom SSL Zertifikat im DNS abgelegt mit der Information wie dies verifiziert werden soll (Trust Anchor Assertion). Und natürlich ist auch dieser Record per DNSSEC signiert.
Eine gute Beschreibung von beiden Standards ist noch auf elektronik-kompendium.de zu finden.
Beide Standards sind aktuell leider noch nicht weit verbreitet im Internet und haben auch Ihre Fallstricke, versuchen jedoch eine Reihe von bisherigen Sicherheitslösungen und Ansätze zu vereinheitlichen.