xiala.net

xiala.net ist signiert mit DNSSEC

Publiziert: 06 Jan 2014 - Kategorie: News

Nach einem erfolgreichen Umzug Ende Jahr ist seit Anfang Jahr die DNS Zone xiala.net mit DNSSEC signiert.
Wenn du einen DNS Resolver verwendest, der DNSSEC unterstützt, wird die Zone also nicht mehr aufgelöst, falls jemand mittels einer Man-in-the-middle Attacke die Antwort fälschen würde.

Die Swiss Privacy Foundation bietet solche DNS Resolver an. Ihr findet die IP Addressen unter Server

Um zu überprüfen, ob dein DNS Resolver DNSSEC unterstüzt, kannst du versuchen, die Seite http://www.dnssec-failed.org/ zu öffnen. Wenn das klappt, dann hast du kein DNSSEC.

Zusätzlich ist auch das TLS Zertifikat von www.xiala.net und xiala.net in einem TLSA Record hinterlegt. Damit kann bei einer HTTPS Verbindung zu https://xiala.net überprüft werden, ob das Zertifikat gültig ist. Leider haben die Browser diese Prüfung nicht integriert, Du kannst aber die Extension DNSSEC Validator für Firefox oder Chrome (Chromium) installieren. Diese Extension überprüft für dich, ob das Zertifikat gültig ist.

Wenn du die Extension installiert hast und die Seite https://www.xiala.net aufrufst, sollte deine Addressleiste ungefähr so aussehen:

Im Zukunft werden wir weitere DNS Zonen mit DNSSEC signieren und auch sämtliche TLS Zertifikate in TLSA Records hinterlegen.

Wenn dir das alles jetzt gar nicht klar ist, dann kannst du dich gerne bei uns melden, und wir erklären dir das.