Die "perfekte" DNS Zone - Schnellste DNS, Uptime 100%, SPF, DKIM, DMarc

in #pagespeed7 years ago (edited)

So nutzt du die schnellste DNS der Welt, mit 100% Uptime, DNSSec, SPF, DKIM und DMarc. Als Beispiel Domain zeige ich dir pagespeed.plus.

Um die möglichst perfekte DNS Zone zu erreichen nutzt du am besten den kostenlosen Service von Cloudflare. Cloudflare bietet alles was du brauchst.

Die schnellste DNS der Welt

Schnellste DNS.jpg

Quelle: https://www.dnsperf.com/

Du kannst unter nachfolgendem Link einen DNS Speed Test durchführen.

https://www.ultratools.com/tools/dnsHostingSpeed

DNS Speed Test.jpg

Bei diesem Test schneidet Cloudflare noch deutlich besser ab, mit Antwortzeiten von 2ms.

100% Uptime

Die Nameserver von Cloudflare haben eine Uptime von 100%. Das gigantisches Netz umfasst etliche Server rund um den Globus.

Uptime.jpg

Quelle: https://www.dnsperf.com/#!dns-providers,World,uptime

DNSSec

Cloudflare bietet ebenfalls die Möglichkeit via DNSSec deine Nameserver zu autorisieren. Dies bietet kurz gesagt einen Schutz gegen DNS Spoofing.

DNSSec.jpg

Mein Ergebnis: https://dnssec-debugger.verisignlabs.com/pagespeed.plus

SPF - Sender Policy Framework

Der SPF Record dient als Schutz vor Spoof Mails. Diesen kannst du einfach unter http://www.spf-record.de/generator erstellen oder du hast ihn von deinem Mailprovider bekommen.

SPF.jpg
Mein Ergebnis: https://mxtoolbox.com/SuperTool.aspx?action=spf%3apagespeed.plus&run=toolpage

DKIM - DomainKeys Identified Mail

Der DKIM dient dazu, den Absender einer Mail via Kryptographie zu identifizieren. Diesen Eintrag bekommst du ebenfalls von deinem Mailprovider oder du generierst ihn auf deinem Mailserver.

DKIM.jpg

Mein Ergebnis: https://mxtoolbox.com/SuperTool.aspx?action=dkim%3apagespeed.plus%3adefault&run=toolpage

DMarc - Domain-based Message Authentication, Reporting and Conformance

DMARC baut auf den bekannten Techniken SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) auf, indem es festlegt, wie der Empfänger von E-Mails die Authentifizierung durchführen soll. Während die vorgenannten Techniken beschreiben, wer eine Mail versenden darf (SPF) bzw. dass diese Mail in bestimmter Weise unverändert vom Absender stammt (DKIM), kann der Absender nach der DMARC-Spezifikation zusätzlich Empfehlungen geben, auf welche Art der Empfänger mit einer Mail umgeht, die in einem oder beiden Fällen nicht den Anforderungen entspricht.

Hier kannst du deinen DMarc Eintrag generieren: https://dmarc.globalcyberalliance.org/

DMarc.jpg

Mein Ergebnis: https://mxtoolbox.com/SuperTool.aspx?action=dmarc%3apagespeed.plus&run=toolpage

Tools:

DNS Speed Test: https://www.ultratools.com/tools/dnsHostingSpeed
DNSSec Debugger: https://dnssec-debugger.verisignlabs.com/
SPF Generator: http://www.spf-record.de/generator
SPF Check: https://mxtoolbox.com/spf.aspx
DKIM Check: https://mxtoolbox.com/dkim.aspx
DMarc Setup: https://dmarc.globalcyberalliance.org/
DMarc Check: https://mxtoolbox.com/dmarc.aspx

Sort:  

Das Problem bei den begehrten Metadaten ist, dass diese über den DNS nicht verschlüsselt werden. Es gibt zwar erste Ansätze aber noch keine Lösung für alle. Daher sind solche Einträge mit Vorsicht zu genießen. Mit Daten kann man eine Menge Geld verdienen. Und wo Geld lockt kommen immer Leute die das missbrauchen.

Am Ende muss man einfach vertrauen. Ich hab den CCC eingetragen. IP müsst ich aber nochmal nachschlagen :D

Meinst du damit jetzt die Daten, die ich Wohl oder Übel an Cloudflare spende, wenn ich Ihren (Geld)kostenlosen Service nutze?