Mein Lieblings DNS Tool - deSEC

In diesem Artikel möchte ich euch das DNS-Tool "deSEC" vorstellen. Vor einiger Zeit konnte ich dadurch die Nutzung vom US-CDN-Betreiber "Cloudflare" für meine DNS-Einstellungen ersetzen.

Wer oder was ist dnSEC?

dnSEC ist ein DNS-Hoster, welcher euch diverse Dienste für die DNS-Einstellungen der Domain bereitstellt. Die Funktionen werden immer mit einem Fokus auf Sicherheit angeboten. Die Nutzung von den Diensten ist dabei völlig kostenlos. Das Projekt wird vom Berliner Verein deSEC e.V. betrieben, welcher sich durch Spenden finanziert. Ziel soll es unter anderem sein, dass jeder einen Zugang zu sicheren DNS-Diensten hat, ohne dafür ein Vermögen bezahlen zu müssen.

Was wird geboten?

Standardmäßig  werden die DNS-Informationen per DNSSEC ausgeliefert, wodurch die ausgelieferten DNS-Ergebnisse signiert sind. Das Prinzip ist ähnlich wie bei einer TLS verschlüsselten https-Verbindung zu einer Webseite.

Darüber hinaus könnt ihr die meisten der Funktionen direkt per API nutzen. Dadurch lassen sich LetsEncrypt Zertifikate per DNS Challenge ausstellen, wodurch keine Portweiterleitung mehr auf euren Webserver, per Port 80 notwendig ist. Auch die Umsetzung eines eigenen DynDNS, welcher die IP-Adresse in dem jeweiligen DNS-Eintrag automatisch aktualisiert.

Wie funktioniert das?

Zuerst erstellt man sich auf der Webseite https://desec.io ein kostenloses Konto. Im Konto angemeldet, begrüßt euch die Startseite des Dienstes. Hier könnt ihr über das "+" Symbol eine neue Domain verknüpfen. Sobald die Domain dort angelegt ist, müsst ihr nur noch in die Domaineinstellungen und den jeweiligen DNS-Server für eure Domain anpassen.

Hier im Beispiel erfolgt dies mit meiner Domain, welche bei hosting.de liegt. Dort werden lediglich die DNS-Server auf die von deSEC geändert.

Server 1 ist hierbei auf ns1.desec.io zu ändern, Server 2 auf ns2.desec.io.

Weiter könnt ihr auch direkt die notwendigen Einstellungen einsehen, um DNSSEC für die Domain zu aktivieren. Wo ihr diese Einstellungen bei dem Provider hinterlegen müsst, hängt vom jeweiligen Provider ab.

Wichtig! Notiert euch vorher die bisherigen DNS-Einträge eurer Domain, diese müsst ihr nämlich neu bei deSEC anlegen.

Nun ist die Domain mit dem neuen DNS-Server verknüpft. Alles Weitere passiert nun wieder im deSEC Portal.

Domain verwalten

Im Tool angemeldet, könnt ihr unter dem Reiter "Domain Management" die Einstellungen eurer Domain verwalten. Darüber lassen sich dann die verschiedenen DNS-Einträge, wie z.B. MX-Record, A-Record oder TXT-Record anlegen.

API-Key anlegen

Im Tool angemeldet, könnt ihr den Reiter "Token Management" aufrufen. Darüber lassen sich die API-Tokens erstellen und mit Berechtigungen sowie Gültigkeit versehen. Der erstellte Token wird euch nur einmalig angezeigt.

Anschließend könnt ihr diesen in dem Wunschtool eurer Wahl zum Erstellen und Löschen von DNS-Einträgen nutzen. Wird dieser im ACME Client hinterlegt, lassen sich darüber automatisch Zertifikate für eure Dienste erstellen. Wird der Token in einem DynDNS Tool hinterlegt, zum Beispiel der FritzBox, wird darüber die IP-Adresse im jeweiligen Eintrag aktualisiert.

Fazit

deSEC bietet eine moderne, sichere und kostenlose Möglichkeit, DNS-Einträge für Domains zu verwalten. Durch die einfache Bedienung, umfangreiche API-Integration und den Fokus auf Sicherheit ist der Dienst eine hervorragende Alternative zu kommerziellen Anbietern. Wer Wert auf Datenschutz legt und gleichzeitig auf professionelle DNS-Funktionen nicht verzichten möchte, sollte deSEC auf jeden Fall ausprobieren.

Titelbild und Quelle: https://desec.io