DNSSEC, DANE & CAA für Infomaniak aktivieren
Infomaniak ist der zweitgrößte Schweizer Hoster (Genf), ISO 14001 zertifiziert und Carbon-Neutral. DNSSEC pro Domain im Infomaniak-Manager-DNS-Bereich aktivieren, CAA-Records über DNS-Editor anlegen. Schweizer revDSG Art. 8 Compliance, NIS2 lit. h Kryptografie.
DNS-Sicherheit für Infomaniak (Schweiz, Genf)
Infomaniak ist der zweitgrößte Schweizer Hosting-Anbieter (Genf) — eigentümergeführt, alle Rechenzentren in der Schweiz, ISO/IEC 27001-zertifiziert, zusätzlich ISO 14001 (Umweltmanagement) und Carbon-Neutral-zertifiziert. DNS-Verwaltung im Infomaniak-Manager (manager.infomaniak.com). DNSSEC ist im Manager pro Domain aktivierbar — Infomaniak nutzt moderne DNSSEC-Algorithmen und automatische Key-Rotation. CAA-Records werden über den DNS-Editor angelegt.
Schweizer Compliance + ESG-Schicht: Schweizer revDSG Art. 8 (Datensicherheit, seit 1. September 2023) — DNSSEC ist Stand der Technik. Zusätzlich erfüllt Infomaniak ESG-Anforderungen (ISO 14001, Carbon-Neutral) — für Wolf-Agents-Kunden mit ESG-Reporting-Pflichten (CSRD ab 2025) ist Infomaniak eine prüfbare Wahl für Nachhaltigkeitsanforderungen. Kein US-CLOUD-Act-Risiko durch Schweizer Datensouveränität.
Hardening-Pfad: MX-Record → SPF → DKIM → DMARC → DNSSEC + CAA (dieser Guide). Bedrohungs-Cluster: DNS-Hijacking-Spoofing und SubdoMailing.
Infomaniak-Manager DNS-Bereich öffnen
Der Infomaniak-Manager (manager.infomaniak.com) ist das zentrale Verwaltungs-Panel. DNSSEC und CAA werden pro Domain im DNS-Verwaltungs-Bereich konfiguriert.
Menüpfad im Infomaniak-Manager
- Im Manager (manager.infomaniak.com) anmelden
- Navigieren zu Domains
- Die Domain auswählen und DNS-Bereich öffnen
- Bestehende Records prüfen und nach DNSSEC-Sektion suchen
DNSSEC pro Domain aktivieren
Im DNS-Bereich des Infomaniak-Managers DNSSEC für die Domain aktivieren. Infomaniak generiert automatisch KSK/ZSK und überträgt den DS-Record bei .ch/.li-Domains automatisch zur SWITCH-Registry. Bei externer Registrierung muss der DS-Record exportiert und manuell beim externen Registrar eingetragen werden.
Infomaniak betreibt die Rechenzentren mit 100 % erneuerbaren Energien (Wasserkraft) und kompensiert verbliebene Emissionen. ISO 14001 Umweltmanagement-Zertifizierung dokumentiert die nachhaltige Betriebsweise. Für CSRD-pflichtige Wolf-Agents-Kunden ist die ESG-Daten-Verfügbarkeit (Infomaniak veröffentlicht Berichte auf infomaniak.com/de/oekologie) ein zusätzlicher Compliance-Vorteil.
Unternehmens-Historie: Infomaniak wurde 1994 in Genf von Boris Siegenthaler und Fabian Lucchi gegründet (Wikipedia-Eintrag, abgerufen 2026-05-18). Heute Schweizer Aktiengesellschaft (SA), CEO Boris Siegenthaler, ca. 200 Mitarbeitende, Umsatz 2020 CHF 26 Mio. Nachhaltigkeit-Historie: Sustainability-Charter veröffentlicht 2007, 100 % erneuerbare Energien in Rechenzentren seit mindestens 2014, jährliche Spende von 1 % des Jahresumsatzes an NGOs. CSRD-Relevanz für DACH-Kunden: Die EU Corporate Sustainability Reporting Directive (CSRD, Richtlinie 2022/2464) gilt ab dem Geschäftsjahr 2024 für Großunternehmen und ab 2025 stufenweise für mittlere Unternehmen — Wolf-Agents-Kunden mit >250 Mitarbeitenden oder >50 Mio. EUR Umsatz benötigen quantifizierbare ESG-Daten ihrer Hosting-Anbieter, insbesondere CO₂-Footprint pro gehostete Domain/Mailbox. Infomaniak liefert über die ESG-Berichtsseite belegbare Zahlen (Wasserkraft-Anteil, ISO 14001) — das ist ein Differenzierungs-Vorteil gegenüber Konkurrenten ohne publizierte ESG-Daten. Schweizer Datensouveränität bleibt zusätzlich gegeben: Genf-Rechenzentren, Schweizer AG, keine US-Konzern-Bindung, kein CLOUD-Act-Risiko.
CAA-Records im DNS-Editor anlegen
Im DNS-Editor CAA-Records (RFC 8659) anlegen. Infomaniak integriert Let's Encrypt für SSL-Zertifikate, daher muss letsencrypt.org in den CAA-Records autorisiert sein.
; CAA-Records über Infomaniak-Manager DNS-Editor (RFC 8659)
ihre-domain.ch. IN CAA 0 issue "letsencrypt.org"
ihre-domain.ch. IN CAA 0 issuewild ";"
ihre-domain.ch. IN CAA 0 iodef "mailto:security@ihre-domain.ch"DNSSEC + CAA verifizieren
Nach Aktivierung prüfen Sie die DNSSEC-Kette per dig — SWITCH propagiert DS-Records typisch innerhalb von 1-24 Stunden.
# DNSSEC bei Infomaniak prüfen
dig +dnssec MX ihre-domain.ch | grep -E "RRSIG|ad;"
# DS-Record bei SWITCH (.ch-Registry)
dig DS ihre-domain.ch @1.1.1.1 +short
# CAA-Records
dig CAA ihre-domain.ch +short
# Infomaniak-NS verifizieren
dig NS ihre-domain.ch +short
Validieren Sie zusätzlich mit dem Wolf-Agents Email Security Check — dieser erkennt Infomaniak-NS-Pattern (Stack-Detection), prüft DNSSEC-Kette inkl. SWITCH-DS-Konsistenz, validiert CAA und prüft Konsistenz mit Infomaniak-SPF (spf.infomaniak.ch).
Häufige Fehler bei Infomaniak DNSSEC + CAA
DS-Record bei externem Registrar vergessen
Problem: DNSSEC bei Infomaniak aktiviert, aber Domain bei externem Registrar (z.B. SWITCH-direkt) — DS-Record nicht eingetragen. Ursache: Annahme automatischer Synchronisation. Lösung: DS-Record aus Infomaniak-Manager exportieren und beim externen Registrar im DNSSEC-Bereich eintragen.
CAA blockiert Infomaniak-Let's-Encrypt
Problem: CAA-Politik blockiert letsencrypt.org. Ursache: Infomaniak nutzt Let's Encrypt für integrierte SSL-Zertifikate. Lösung: letsencrypt.org als issue-Tag am Apex und auf mta-sts-Subdomain ergänzen.
ESG-Anforderungen ohne CSR-Audit angenommen
Problem: Infomaniak als „grün“ angenommen, ohne ESG-Nachweise zu sammeln. Ursache: CSRD-Reporting verlangt prüfbare ESG-Daten. Lösung: Infomaniak-CSR-Berichte (auf infomaniak.com/de/oekologie publiziert) ins eigene CSRD-Reporting integrieren — Infomaniak liefert ISO-14001-Bestätigung und Energie-Bezug-Nachweise auf Anfrage.
Compliance: NIS2, revDSG Art. 8, DSGVO und ESG mit Infomaniak
Infomaniak ist ISO/IEC 27001-zertifiziert (Sicherheit) und ISO 14001-zertifiziert (Umwelt), Carbon-Neutral, alle Rechenzentren in der Schweiz (Genf) — Schweizer Datensouveränität ohne US-CLOUD-Act-Risiko. Eine DNSSEC-gesicherte Infomaniak-Domain mit CAA-Records ist der prüfbare Nachweis für Schweizer revDSG Art. 8 (Datensicherheit) und NIS2 Art. 21 Abs. 2 lit. h (Kryptografie und Verschlüsselung). Zusätzliche CSRD-Compliance durch ESG-Berichts-Verfügbarkeit.
Infomaniak DNS-Compliance-Stack: Schweizer revDSG Art. 8 + NIS2 lit. h (DNSSEC + CAA) + NIS2 lit. c (CH-Multi-RZ Genf-Redundanz) + DSGVO Art. 32 lit. b (CH-Datensouveränität) + ESG-Schicht (ISO 14001 + Carbon-Neutral, CSRD-relevant ab 2025). Wolf-Agents-USP: Der Email Security Check erkennt Infomaniak-NS-Pattern (Stack-Detection), prüft DNSSEC-Kette mit SWITCH-DS-Konsistenz, validiert CAA und prüft Konsistenz mit Infomaniak-SPF-Cluster. Cross-Verweis: DNS-Hijacking-Spoofing und SubdoMailing.
DNS-Sicherheits-Anleitung für weitere Provider:
Wie steht Ihre Domain bei DNS-Sicherheit · Infomaniak?
Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 165 Prüfpunkte.