NIST SP 800-81r3: Was der neue DNS-Sicherheitsleitfaden verändert
Vollständige Analyse des NIST SP 800-81r3 vom 19. März 2026. Protective DNS, DNSSEC, verschlüsseltes DNS: die wichtigsten Empfehlungen zur Absicherung deiner Infrastruktur.
DNSSEC
DNSSEC-Leitfaden und Tutorials: DNS-Zonen signieren und validieren fur mehr Infrastruktursicherheit.
11 Artikel
März 2026
Ballot SC-085v2: Zertifizierungsstellen prüfen jetzt DNSSEC vor der Ausstellung von TLS-Zertifikaten
Seit dem 15. März 2026 verpflichtet das CA/Browser Forum die CAs zur DNSSEC-Prüfung bei der Domain-Validierung. Dieser Leitfaden erklärt den Kontext, die Auswirkungen und wie du deine Konfiguration überprüfst.
SC-081v3: TLS-Zertifikate mit 47 Tagen Laufzeit, warum und wie du dich vorbereitest
Das CA/Browser Forum hat die schrittweise Reduzierung der Laufzeit von TLS-Zertifikaten von 398 auf 47 Tage bis März 2029 beschlossen. Zeitplan, Gründe, Auswirkungen und Praxisleitfaden.
MX-Migration Microsoft 365 zu mx.microsoft: automatisches DNSSEC, Graph API obligatorisch und erforderliche Maßnahmen vor Juli 2026
Microsoft ändert das DNS-Provisioning für Exchange Online-Domains. Die MX-Einträge wechseln von mail.protection.outlook.com zu mx.microsoft, um die DNSSEC-Einführung zu erleichtern. Hier erfährst du, was sich ändert und was zu tun ist.
Februar 2026
SERVFAIL nach DNSSEC-Aktivierung: Diagnose und Behebung
Ein SERVFAIL nach DNSSEC-Aktivierung deutet auf ein gebrochenes Glied in der Vertrauenskette hin. Dieser Guide identifiziert die Ursache und zeigt Schritt für Schritt die Lösung.
DANE für Exchange Online und Microsoft 365 bereitstellen
Microsoft 365 unterstützt DANE Inbound seit 2024. Diese Anleitung erklärt, wie du es aktivierst, DNSSEC auf deiner Domain einrichtest und das Deployment verifizierst.
DANE/TLSA-Fehlerbehebung: häufige Fehler diagnostizieren und beheben
Deine DANE-Konfiguration funktioniert nach einer Zertifikatserneuerung nicht mehr? Lerne, die 5 häufigsten DANE/TLSA-Fehler zu erkennen und zu beheben.
DANE/TLSA mit Postfix, Bind und Let's Encrypt konfigurieren
Schritt-für-Schritt-Anleitung zum Deployment von DANE auf einem selbst gehosteten Mailserver mit Postfix, Bind9, DNSSEC und Let's Encrypt.
Die DNSSEC-Vertrauenskette in 5 Minuten verstehen
Die Vertrauenskette ist das Grundprinzip von DNSSEC. Dieser Leitfaden erklärt jedes Glied, vom DNS-Root bis zu deiner Domain, mit anschaulichen Schaubildern.
DANE/TLSA: die Komplettanleitung zur DNS-basierten Zertifikatauthentifizierung für E-Mail
DANE (RFC 6698/7672) bindet TLS-Zertifikate über DNSSEC-signierte TLSA-DNS-Einträge an Domainnamen. Erfahre, wie du es einsetzt, um den SMTP-Transport abzusichern.
DNSSEC aktivieren: Schritt-für-Schritt-Anleitung nach Registrar
DNSSEC schützt deine Besucher vor DNS-Spoofing. Diese Anleitung zeigt dir die Aktivierung Schritt für Schritt bei den 6 beliebtesten Registraren, mit sofortiger Überprüfung.