DNSSEC und Registratoren

DNSSEC bei Ihrem Domainregistrator aktivieren

Nach der Aktivierung von DNSSEC für Ihre Zone muss DNSSEC bei Ihrem Registrator aktiviert werden. Dazu erstellen Sie in der übergeordneten Zone für Ihre Domain einen DS-Record, damit Resolver wissen, dass Ihre Domain DNSSEC-aktiviert ist und deren Daten überprüft werden können.

Registratoren haben für das Erstellen dieses DS-Eintrags unterschiedliche Verfahren. Viele Registratoren verwenden ein Websiteformular.

Weitere Details (sowie spezifische Anleitungen für zahlreiche Domain-Registratoren) finden Sie in einer Anleitung der Google Cloud Community.

DNSSEC bei Ihrem Domainregistrator deaktivieren

Bevor Sie DNSSEC für eine verwaltete Zone deaktivieren, die Sie weiterhin verwenden möchten, muss DNSSEC für Ihre Zone bei Ihrem Domain-Registrator deaktiviert werden. Dies ist erforderlich, damit DNSSEC-validierende Resolver weiterhin Namen in der Zone auflösen können.

Dazu entfernen Sie aus der übergeordneten Zone für Ihre Domain alle DS-Einträge, sodass Resolver nicht mehr versuchen, Ihre Domaindaten mit DNSSEC zu überprüfen. Registratoren haben für das Erstellen dieses DS-Eintrags unterschiedliche Verfahren. Viele Registratoren verwenden ein Websiteformular.

Weitere Details (sowie spezifische Anleitungen für zahlreiche Domain-Registratoren) finden Sie in einer Anleitung der Google Cloud Community.

Wenn die DS-Einträge entfernt sind, können Sie DNSSEC für die Zone deaktivieren.

Weitere Informationen