Skip to content
1fire Hosting Helpcenter
Aktivieren

DNSSEC aktivieren

Die Aktivierung von DNSSEC bei 1fire Hosting ist mit wenigen Klicks erledigt. Unser System übernimmt die komplette technische Einrichtung für dich im Hintergrund, sodass du dich nicht um kryptografische Schlüssel oder komplexe DNS-Einträge kümmern musst.

1. Voraussetzungen für die Aktivierung

Damit die Einrichtung automatisch funktioniert, müssen vorab zwei grundlegende Bedingungen erfüllt sein:

  • Nameserver: Es müssen die Nameserver von 1fire Hosting genutzt werden. Solltest du externe Nameserver (z. B. von Cloudflare) verwenden, erfolgt die Einrichtung nicht automatisch. In diesem Fall müssen die beim externen Anbieter generierten Schlüssel unserem Support bereitgestellt werden, damit wir diese manuell für dich hinterlegen können.
  • TLD-Unterstützung: DNSSEC muss von der jeweiligen Vergabestelle (Registry) deiner Domain-Endung (TLD) unterstützt werden. Fast alle gängigen Endungen (wie .de, .com, .net oder .org) unterstützen DNSSEC vollständig. Bei einigen sehr exotischen Endungen kann es vorkommen, dass die Funktion noch nicht bereitgestellt wird.

2. Schritt-für-Schritt-Anleitung

  1. 1

    Logge dich im Kundencenter ein. Du kannst entweder direkt im Dashboard auf "Domains" klicken oder den Punkt "Domains" oben in der Hauptnavigation auswählen, um zur Domainübersicht zu gelangen. Wähle dort aus der Liste einfach die betroffene Domain aus.

    Domain-Übersicht im Kundencenter mit Auswahl der betroffenen Domain
  2. 2

    Nachdem du die gewünschte Domain angeklickt hast, öffnet sich die Detailseite. Klicke hier in der linken Sidebar auf den Menüpunkt "DNSSEC".

    Sidebar in den Domain-Details mit dem Menüpunkt DNSSEC
  3. 3

    Auf der geöffneten Seite siehst du nun die Sicherheits-Einstellungen deiner Domain. Klicke einfach oben rechts auf den schwarzen Button "DNSSEC aktivieren", um den Vorgang zu starten.

    DNSSEC-Verwaltung im Kundencenter mit dem Button DNSSEC aktivieren

3. Technischer Ablauf nach der Aktivierung

Sobald die Aktivierung gestartet wurde, führt unser System die folgenden technischen Schritte im Hintergrund für dich aus:

  • Zonensignierung: Die DNS-Zone deiner Domain wird direkt auf den Nameservern von 1fire Hosting kryptografisch signiert.
  • Schlüssel-Generierung: Die erforderlichen Einträge (DS-Einträge und DNSKEY-Einträge) werden automatisch erzeugt und können bei Bedarf direkt auf der DNSSEC-Seite eingesehen werden.
  • Übermittlung an die Registry: Das System hinterlegt die generierten Sicherheitszertifikate direkt bei der übergeordneten Registrierungsstelle der jeweiligen Domain-Endung.

Hinweis

Wichtiger Hinweis zur Dauer (DNS-Propagationszeit): Wie bei allen Änderungen im Domain-Namenssystem dauert es eine gewisse Zeit, bis die neuen Sicherheitsdaten weltweit auf allen DNS-Servern im Internet synchronisiert und bekannt sind.

Bitte plane eine Wartezeit von bis zu 24 Stunden ein. Während dieser Übergangsphase kann der Status in der DNSSEC-Verwaltung noch als „Inaktiv“ angezeigt werden. Sobald die weltweite Synchronisierung abgeschlossen ist, ist deine Domain dauerhaft gegen DNS-Manipulationen geschützt.