DNSSEC, DANE & CAA für All-Inkl aktivieren
All-Inkl ist ein eigenständiger DACH-Hoster (Neue Medien Münnich GmbH, Friedersdorf-Verwaltung + Dresden-Datacenter). DNSSEC-Status im KAS pro Tarif prüfen, CAA-Records über KAS-DNS-Editor. Diese Anleitung zeigt die NIS2-konforme Absicherung inkl. Konzern-Konsistenz-Hinweise.
DNS-Sicherheit für All-Inkl Webhosting
All-Inkl ist ein eigenständiger DACH-Webhoster der Neue Medien Münnich GmbH mit Hauptsitz in Friedersdorf (Sachsen) und Rechenzentrums-Standort Dresden — kein Konzernverbund mit United Internet, IONOS, Strato oder anderen DACH-Marken. All-Inkl nutzt eigene Nameserver (typisch ns5.kasserver.com, ns6.kasserver.com) und das KAS-Panel (Kundenadministrations-System) für die Domain- und DNS-Verwaltung. Der DNSSEC-Status pro Tarif sollte im KAS-Panel oder direkt beim All-Inkl-Support (support@all-inkl.com) verifiziert werden — die offizielle Anleitungs-Seite (all-inkl.com/wichtig/anleitungen, Abruf 2026-05-16) listet primär E-Mail- und Domain-Verwaltung, ohne eigenen DNSSEC-Tutorial-Eintrag im öffentlichen Index.
CAA-Records werden über den KAS-DNS-Editor angelegt — All-Inkl integriert standardmäßig Let's Encrypt für SSL-Zertifikate, sodass letsencrypt.org in der CAA-Politik autorisiert sein muss. Wenn DNSSEC im genutzten Tarif nicht angeboten wird, kann die DNS-Verwaltung auf einen externen DNSSEC-fähigen Provider (deSEC, Cloudflare, INWX) migriert werden — die Domain bleibt beim All-Inkl-Registrar.
Hardening-Pfad: MX-Record → SPF → DKIM → DMARC → DNSSEC + CAA (dieser Guide). Bedrohungs-Cluster: DNS-Hijacking-Spoofing und SubdoMailing über verwaiste All-Inkl-Subdomains.
KAS-DNS-Verwaltung öffnen
Das KAS (Kundenadministrations-System, kas.all-inkl.com) ist das zentrale Panel für Domain- und DNS-Verwaltung. Die DNS-Records pro Domain finden Sie im Bereich Domain → DNS-Einstellungen.
Menüpfad im KAS
- Im KAS (kas.all-inkl.com) anmelden
- Navigieren zu Domain
- Die Domain auswählen und auf DNS-Einstellungen klicken
- Bestehende Records prüfen — bei aktivem Webhosting sind MX/A/TXT typisch automatisch gesetzt
DNSSEC-Status im KAS pro Tarif prüfen
Der DNSSEC-Support bei All-Inkl ist tarifabhängig — im KAS-Panel oder über All-Inkl-Support (support@all-inkl.com, Telefon +49 35872 353-10) den aktuellen Status für Ihre Domain verifizieren. Bei nicht verfügbarem DNSSEC empfiehlt sich die Migration der DNS-Verwaltung zu einem DNSSEC-nativen Anbieter (deSEC kostenlos mit DNSSEC by default, Cloudflare 1-Click, INWX, Netcup).
All-Inkl wird betrieben von der Neue Medien Münnich GmbH mit Hauptsitz in Friedersdorf (Sachsen, gegründet 1999) und Rechenzentrum in Dresden. Das Unternehmen ist eigenständig (keine Konzern-Tochter) — alle Daten und DNS-Records liegen in deutschen Rechenzentren, DSGVO-konform mit deutscher Datensouveränität. Für Wolf-Agents-Kunden mit hohen Anforderungen an Provider-Unabhängigkeit ist All-Inkl eine Alternative zu United-Internet-Marken (IONOS/Strato/1&1).
Anders als bei IONOS Group SE / United-Internet-Tochterfirmen (IONOS, Strato, 1&1, GMX, Web.de, mail.com, World4You) und anders als bei DENIC-Mitgliedern mit Konzernverbindung gilt für All-Inkl die Neue-Medien-Münnich-GmbH-Eigentümerschaft seit Gründung 1999 unverändert — diese Eigenständigkeit ist Stand 2026 ein scharfes Differenzierungsmerkmal für Datensouveränitäts-fokussierte Kunden, die explizit konzernunabhängiges Hosting suchen (z.B. öffentliche Verwaltung, Bildung, kleine Anwaltskanzleien mit Schrems-II-Sensitivität). Für das KAS-DNSSEC-Feature ist im aktuell publizierten Anleitungs-Index (all-inkl.com/wichtig/anleitungen, Abruf 2026-05-18) kein eigenständiger Tutorial-Eintrag vorhanden — die Aktivierung erfolgt im KAS-Panel pro Tarif, im Zweifel kontaktieren Sie den All-Inkl-Support direkt. Wer KAS-DNSSEC nicht im genutzten Tarif findet, wechselt die DNS-Verwaltung zu deSEC (Berlin, gemeinnützig) oder INWX (Deutschland, DNSSEC-nativ) bei gleichbleibendem All-Inkl-Webhosting + All-Inkl-Registrar.
CAA-Records über KAS-DNS-Editor anlegen
Im KAS-DNS-Editor CAA-Records anlegen (Record-Typ CAA auswählen, Tag und Wert separat eintragen). All-Inkl nutzt standardmäßig Let's Encrypt für SSL-Zertifikate über das KAS — letsencrypt.org muss in der CAA-Politik autorisiert sein, sonst blockiert CAA die Zertifikatsausstellung.
; CAA-Records über KAS-DNS-Editor (RFC 8659)
ihre-domain.de. IN CAA 0 issue "letsencrypt.org" ; Let's Encrypt (All-Inkl SSL)
ihre-domain.de. IN CAA 0 issuewild ";"
ihre-domain.de. IN CAA 0 iodef "mailto:security@ihre-domain.de"Wenn Sie All-Inkl SSL-Manager nutzen, MUSS letsencrypt.org in den CAA-Records am Apex autorisiert sein. Bei Eigenmanagement mit externen CAs (z.B. Sectigo für Wildcard) entsprechend ergänzen. Subdomain-spezifische CAA für mta-sts sind empfehlenswert.
DNSSEC + CAA verifizieren
Nach der Konfiguration prüfen Sie die DNSSEC-Kette und CAA-Records per dig. Bei externer DNS-Verwaltung außerhalb von All-Inkl validieren Sie zusätzlich, dass die NS auf den neuen Provider zeigen.
# DNSSEC bei All-Inkl prüfen
dig +dnssec MX ihre-domain.de | grep -E "RRSIG|ad;"
# DS-Record beim Registrar
dig DS ihre-domain.de @1.1.1.1 +short
# CAA-Records
dig CAA ihre-domain.de +short
# All-Inkl-NS verifizieren
dig NS ihre-domain.de +short
# Erwartet typisch: ns5/ns6.kasserver.com (KAS-Nameserver)
Validieren Sie zusätzlich mit dem Wolf-Agents Email Security Check — dieser erkennt All-Inkl-Pattern automatisch (NS-Pattern *.kasserver.com), prüft DNSSEC-Vollständigkeit und CAA-Konsistenz und warnt bei tarifabhängigen DNSSEC-Lücken oder Let's-Encrypt-Blockaden durch fehlerhafte CAA-Konfiguration.
Häufige Fehler bei All-Inkl DNSSEC + CAA
DNSSEC im KAS nicht gefunden / nicht aktivierbar
Problem: Im KAS-Panel ist die DNSSEC-Option nicht sichtbar oder ausgegraut. Ursache: Tarif-spezifische Limitation oder TLD ohne DNSSEC-Support. Lösung: All-Inkl-Support kontaktieren oder DNS-Verwaltung extern zu deSEC/Cloudflare migrieren — Domain beim All-Inkl-Registrar belassen.
CAA blockiert Let's Encrypt durch fehlerhafte Konfiguration
Problem: CAA gesetzt mit nur comodoca.com — All-Inkl-SSL-Manager (Let's Encrypt) scheitert. Ursache: Annahme, dass All-Inkl Sectigo/Comodo nutzt. Lösung: letsencrypt.org als issue-Tag ergänzen.
DS-Record bei externem Registrar vergessen
Problem: DNSSEC bei All-Inkl aktiviert, aber Domain bei externem Registrar (united-domains, InterNetX) registriert — DS-Record bei diesem Registrar nicht eingetragen. Ursache: Annahme, All-Inkl-DNSSEC-Aktivierung propagiert automatisch. Lösung: DS-Record aus dem KAS-Panel exportieren und beim externen Registrar im DNSSEC-Bereich eintragen.
Compliance: NIS2, BSI TR-03108 und DSGVO mit All-Inkl
Die Neue Medien Münnich GmbH (Friedersdorf-Verwaltung + Dresden-Datacenter) ist DSGVO-konform mit deutscher Datensouveränität und keiner Konzern-Bindung an US-Provider. Eine DNSSEC-gesicherte All-Inkl-Domain mit CAA-Records ist der prüfbare Nachweis für NIS2 Art. 21 Abs. 2 lit. h (Kryptografie und Verschlüsselung) — vorausgesetzt der gewählte Tarif unterstützt DNSSEC. Andernfalls bleibt die NIS2-Compliance durch externe DNS-Migration zu deSEC/Cloudflare/INWX möglich.
All-Inkl DNS-Compliance-Stack: NIS2 lit. h (DNSSEC tarifabhängig + CAA) + NIS2 lit. c (Dresden-Datacenter-Redundanz) + BSI TR-03108 (DNS-Sicherung bei All-Inkl oder externem Provider) + DSGVO Art. 32 lit. b (Verfügbarkeit, DE-Rechenzentrum). Wolf-Agents-USP: Der Email Security Check erkennt All-Inkl-NS-Pattern (Stack-Detection für *.kasserver.com), prüft DNSSEC-Status, validiert Let's-Encrypt-CAA-Konfiguration und warnt bei externer-NS-Drift. Cross-Verweis: DNS-Hijacking-Spoofing und SubdoMailing.
DNS-Sicherheits-Anleitung für weitere Provider:
Wie steht Ihre Domain bei DNS-Sicherheit · All-Inkl?
Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 165 Prüfpunkte.