Mit einem TLSA Record (TLS-Authentifizierung) können Sie den Fingerabdruck eines TLS-/SSL-Zertifikats im DNS auf Ihrer Domain speichern. Es wird häufig zur DANE verwendet.
TLSA Records sind nur vertrauenswürdig, wenn auf Ihrer Domain DNSSEC aktiviert ist. Wir sind dabei, DNSSEC für so viele Domains wie möglich zu aktivieren. Hier können Sie überprüfen, ob DNSSEC für Ihre Domain aktiviert ist: DNSKEY Lookup.
Sie haben noch keinen Domainnamen? Finden Sie noch heute die perfekte Domain für Ihr Unternehmen oder Ihre Idee.
Erstellung eines TLSA Record auf Ihrer Domain
- Loggen Sie sich in Ihr one.com-Kontrollpanel ein.
- Klicken Sie auf die DNS-Einstellungen, zu finden unter der Kachel Erweiterte Einstellungen.
- Gehen Sie zu DNS-Einträge.
- Klicken Sie unter Neuen Record erstellen auf TLSA.
- Machen Sie folgende Angaben:
- Hostname: Portnummer, Protokoll und Host wie folgt: _25._tcp.
- Wert: Certificate usage, selector, matching type und certificate association data wie folgt: 3 1 1 da92d453eed ... 8f09. Weitere Informationen erhalten Sie im Wikipedia-Artikel über DANE.
- Geben Sie optional eine TTL an oder lassen Sie sie leer, um sie standardmäßig auf 3600 Sekunden zu setzen. - Klicken Sie auf Record erstellen, um Ihre Einstellungen zu speichern.
Beispiel: Im Screenshot unten haben wir den TLSA Record mit dem Hostnamen _25._tcp.mail.one-example.net und dem Wert 3 1 1 da92d453eed5c0aede4 ... 8f09 hinzugefügt. Die TTL wird leer gelassen, d. h. sie wird standardmäßig auf 3600 gesetzt.
Verwandte Artikel: