Engineering · DNS Security

DNS Security, die im Alltag funktioniert

DNS ist ein beliebtes Ziel für Missbrauch, Manipulation und Ausfälle. Wir bauen Security Layer, die Schutz bringen, ohne den Betrieb zu verkomplizieren. Von RPZ und Hardening bis zu verschlüsselten Resolvern und sauberem Logging. Aus Eisten im Wallis für Projekte in der ganzen Schweiz.

Beratung anfragen Leistungen ansehen
Fokus: RPZ, DNSSEC, DoH und DoT, Hardening, Abuse Schutz, DDoS Resilienz und Anycast Optionen.
Kurz und klar
  • Policy Design statt Bauchgefühl
  • Nachvollziehbarkeit durch Logging
  • Pragmatische Defaults und klare Ausnahmen
  • Dokumentation und Betriebshandbuch
Überblick · Leistungen

Security Bausteine für DNS und DDI

Schutz entsteht aus mehreren Schichten. Wir kombinieren Technik, Prozesse und klare Regeln.

RPZ und Policy Layer

Schutz

Blocken, umleiten oder isolieren, mit klaren Regeln und sauberem Pflegeprozess.

Typische Inhalte

  • RPZ Struktur, Quellen, Prioritäten und Ausnahmen
  • Change Prozess mit Review und Rollback
  • Reporting: Was wurde geblockt und was ist auffällig

Hardening und Zugriff

Empfohlen

Saubere Defaults, klare Rollen und weniger Angriffsfläche. Für Resolver und Authoritative.

Bausteine

  • ACLs, Rate Limits und Schutz gegen Amplification
  • TSIG, Schlüssel und Secret Handling
  • Update und Patch Routine mit klaren Wartungsfenstern

DNSSEC, DoH und DoT

Trust

Integrität, Authentizität und verschlüsselte Wege, passend zur Umgebung und zu den Clients.

Beispiele

  • DNSSEC Signierung, Key Rotation sowie KSK und ZSK Prozesse
  • Resolver mit DoT oder DoH, je nach Client Landschaft
  • Dokumentierte Ausnahmen für Spezialfälle

Resilienz gegen Ausfälle und Angriffe

Resilienz

Security ist auch Verfügbarkeit. Wir denken Schutz, Performance und Failover zusammen.

Technische Schwerpunkte

  • Anycast Designs für Resolver und Authoritative mit sauberen Failure Domains
  • BGP Optionen für kontrolliertes Routing und sinnvolle Betriebsregeln
  • Monitoring und Alerts, damit Probleme sichtbar werden, bevor Kunden sie merken
Ziel ist ein Setup, das ruhig bleibt, auch wenn es im Umfeld unruhig wird.

Pragmatisch: Wir setzen nicht auf riesige Checklisten, sondern auf wirksame Defaults und klare Prozesse.

Wenn gewünscht, erstellen wir eine kurze Security Roadmap, die zu eurem Team und eurem Budget passt.

Beispiele · Use Cases

Wann DNS Security besonders wichtig ist

Diese Situationen sind typische Auslöser für ein Security Projekt.

Unklare Blocklisten und falsche Treffer

Wenn Policies schützen sollen, aber normale Nutzung nicht unnötig behindern dürfen.

  • Saubere Prioritäten und Ausnahmen
  • Review Prozess und kurze Reportings
  • Rollback ohne unnötige Hektik

Security Audit oder Incident

Wenn plötzlich Fragen auftauchen, die besser schon vorher beantwortet sind.

  • Hardening, Zugriff und Logging
  • Dokumentation und Ownership
  • Verbesserungen in klaren Schritten

Hohe Last und DDoS Risiko

Wenn DNS ein kritischer Service ist, der zuverlässig laufen muss.

  • Anycast Optionen und Failover Logik
  • Rate Limits und Schutz gegen Missbrauch
  • Monitoring mit sinnvollen Alerts
Security Setup besprechen