Skip to main content
SEO-News

Google: 'Wir prüfen Domains in der Suche nicht auf DNSSEC.'

Christian Kunz
12. Februar 2018
Zuletzt aktualisiert: 12. Februar 2018

GoogleFür Google spielt es laut eigener Aussage in der Suche keine Rolle, ob die Auflösung einer Domain per DNSSEC abgesichert wird.

Die Zuordnung von Domains zu IP-Adressen im Internet erfolgt mit Hilfe des Domain Name Systems. Es besteht aus einem Netz verschiedener Nameserver, die auf Anfrage die zu einer Domain passende IP-Adresse liefern.

Dieses System ist jedoch anfällig für Manipulationen. So könnte sich zum Beispiel ein Angreifer zwischen den anfragenden Client und den Nameserver schalten und eine falsche IP-Adresse zurückliefern, was zur Folge hätte, dass der Client auf der falschen Seite landet.

Um das DNS sicherer zu machen, wurde DNSSEC eingeführt (Domain Name System Security Extensions). DNSSEC ist seit 2010 auch für die Top Level Domain .de verfügbar. Wesentlicher Bestandteil ist das Signieren der übertragenen Resource Records mit Hilfe eines Verschlüsselungssystems.

DNSSEC ist jedoch aufgrund verschiedener Schwierigkeiten noch nicht durchgängig verfügbar. Das liegt zum Beispiel daran, dass die Technik sowohl vom Webseitenbetreiber als auch vom Besucher unterstützt werden muss. Inhaber einer Domain müssen sich außerden darauf verlassen, dass DNSSEC von ihrem Registrar angeboten wird.

Zudem ist DNSSEC nicht ohne Schwachstellen. So ist es zum Beispiel nach wie vor möglich, dass Traffic durch ein korruptes Routing trotz einer korrekt ermittelten IP-Adresse an einen falschen Rechner gesandt wird.

Vermutlich sind es diese beiden Faktoren, nämlich die noch nicht lückenlose Verbreitung und die nach wie vor gegebenen Schwachstellen, die dazu führen, dass Google DNSSEC zumindest für die Suche noch nicht berücksichtigt. Johannes Müller hat auf Twitter bestätigt, dass die Technik in der Suche - ebenso wie DKIM und SPF - nicht als Signal für eine verbesserte Sicherheit genutzt wird:

 

Google nutzt DNSSEC nicht für die Suche

 

Dennoch kann es nicht schaden, beim Hosting-Provider einmal nachzufragen, wie es um den Einsatz von DNSSEC bestellt ist, denn auch wenn die Technik noch nicht vollständig fehlerfrei arbeitet, bietet sie doch etwas mehr Sicherheit für die Nutzer der betreffenden Webseiten.

 

Christian Kunz

Von Christian Kunz

SEO-Experte.
Sie benötigen Beratung für Ihre Webseite? Klicken Sie hier

SEO-Newsletter bestellen

Im monatlichen SEO-Newsletter erhaltet Ihr eine Übersicht der jeweils zehn wichtigsten SEO-Meldungen des Monats. Mit dem SEO-Newsletter bleibt Ihr auf dem Laufenden.
Ich bin mit den Nutzungsbedingungen einverstanden

Verwandte Beiträge

Anzeige

rnkeffect

Premium-Partner (Anzeige)

Anzeigen Digitaleffects
Online Solutions Group
Farbentour

Onsite-Optimierung

Onsite-Optimierung

 

Sprecher auf



SEO- und Suchmaschinenblogs

SEO-FAQ

Bild © FM2 - Fotolia.com

SEO selber machen

SEO selber machen

Bekannt aus

Website Boosting


Internet World Business

SEO United


The SEM Post


Webselling

Jetzt vernetzen

SEO-Glossar

SEO-Glossar