DNS-Sicherheit auf Strato konfigurieren
CAA Records und DNSSEC im Strato-Kundenbereich einrichten — Zertifikatsausstellung kontrollieren und DNS-Antworten absichern.
DNS-Sicherheit auf Strato
DNS-Sicherheit umfasst CAA Records (kontrollieren, welche Zertifizierungsstellen Zertifikate für Ihre Domain ausstellen dürfen) und DNSSEC (schützt DNS-Antworten vor Manipulation). Zusammen sind sie mit 10 von 166 Punkten im Wolf-Agents Web Security Check vertreten.
Auf Strato konfigurieren Sie CAA Records über den Strato-Kundenbereich unter DNS-Verwaltung. DNSSEC wird ebenfalls über den Strato-Kundenbereich aktiviert — Strato verwaltet die DNSSEC-Schlüssel automatisch. Keine SSH- oder Serverkonfiguration nötig.
Wichtig: DNS-Änderungen bei Strato können bis zu 48 Stunden für die weltweite Propagation benötigen. Starten Sie den Wolf-Agents Web Security Check erst nach erfolgter Propagation. Prüfen Sie mit dig @8.8.8.8 gegen einen externen DNS-Server, ob die Änderungen global sichtbar sind.
DNS-Sicherheit auf Strato implementieren
Legen Sie CAA Records im Strato-Kundenbereich an und aktivieren Sie DNSSEC. Die DNS-Konfiguration funktioniert auf allen Strato-Tarifen identisch — Shared Hosting, WordPress Hosting und V-Server nutzen dieselbe DNS-Verwaltung im Strato-Kundenbereich.
# CAA Records im Strato-Kundenbereich anlegen
# Strato-Kundenbereich → Domains → DNS-Verwaltung → CAA
# Nur Let's Encrypt darf Zertifikate ausstellen
0 issue "letsencrypt.org"
# Wildcard-Zertifikate ebenfalls nur von Let's Encrypt
0 issuewild "letsencrypt.org"
# Benachrichtigung bei unautorisierten Zertifikatsanfragen
0 iodef "mailto:security@ihre-domain.de"# DNSSEC bei Strato
# Strato unterstuetzt DNSSEC fuer Domains mit Strato-Nameservern.
# Die Aktivierung erfolgt im Strato-Kundenbereich:
# Domains → Domain auswaehlen → DNS-Verwaltung → DNSSEC
#
# Strato verwaltet die DNSSEC-Schluessel automatisch.
# Externe Nameserver: DNSSEC beim jeweiligen DNS-Provider konfigurieren.DNS-Änderungen bei Strato können bis zu 48 Stunden dauern, bis sie weltweit sichtbar sind. Prüfen Sie die Propagation mit dig @8.8.8.8 gegen einen externen DNS-Server — der Strato-eigene DNS-Server zeigt Änderungen sofort an.
Verifizierung
Prüfen Sie CAA Records und DNSSEC mit dig. Nutzen Sie einen externen DNS-Server wie 8.8.8.8, um die globale Propagation zu prüfen.
dnsviz.net für eine visuelle DNSSEC-Analyse. Das Tool zeigt die gesamte DNSSEC-Kette von der Root-Zone bis zu Ihrer Domain.# CAA Records pruefen
dig +short CAA ihre-domain.de
# Erwartete Ausgabe:
# 0 issue "letsencrypt.org"
# DNSSEC pruefen
dig +dnssec ihre-domain.de
# DNS-Propagation pruefen (kann bis zu 48h dauern)
dig @8.8.8.8 CAA ihre-domain.deHäufige Fehler bei DNS-Sicherheit auf Strato
DNS-Propagation dauert bis zu 48h
Nach dem Anlegen von CAA Records oder der DNSSEC-Aktivierung kann es bis zu 48 Stunden dauern, bis die Änderungen global sichtbar sind. Nutzen Sie dig gegen externe DNS-Server, um den Propagation-Status zu prüfen.
CAA blockiert SSL-Zertifikatserneuerung bei Strato
Wenn Sie CAA Records setzen und Strato ein anderes SSL-Zertifikat nutzt als im CAA Record angegeben, schlägt die Erneuerung fehl. Prüfen Sie im Strato-Kundenbereich unter Domains → SSL-Verwaltung, welcher Anbieter verwendet wird.
DNSSEC nicht verfügbar für externe Nameserver
DNSSEC kann bei Strato nur aktiviert werden, wenn die Domain Strato-Nameserver nutzt. Bei externen Nameservern (z.B. Cloudflare) konfigurieren Sie DNSSEC beim jeweiligen DNS-Provider.
CAA Record-Format im Strato-Kundenbereich
Im Strato-Kundenbereich geben Sie CAA Records im Format 0 issue "letsencrypt.org" ein. Achten Sie auf die korrekte Syntax — falsche Anführungszeichen oder fehlende Werte führen zu ungültigen Records.
Compliance-Relevanz
DNS-Sicherheit schützt vor DNS-Spoofing und unautorisierter Zertifikatsausstellung. CAA Records verhindern, dass unbefugte Zertifizierungsstellen Zertifikate für Ihre Domain ausstellen.
Wie steht Ihre Domain bei DNS-Sicherheit?
Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.