1. hostfactory.ch
  2. Insights
  3. Domain zukunftssicher bereitstellen: IPv6, AAAA-Records und DNSSEC
News
Insights

Insight

Domain zukunftssicher bereitstellen: IPv6, AAAA-Records und DNSSEC
Die SWITCH empfiehlt im Rahmen ihres DNS-Resilienzprogramms Massnahmen zur Stärkung der Stabilität, Sicherheit und Zukunftsfähigkeit von .ch- und .li-Domains. Dazu gehört insbesondere die schrittweise Förderung der IPv6-Erreichbarkeit von Nameservern und Domains sowie der Einsatz von DNSSEC. Diese Anpassungen sind ein wichtiger Schritt, um die langfristige Stabilität, Sicherheit und Erreichbarkeit von Domains im Schweizer Domainraum sicherzustellen.
Image: ipv6.png

Was empfiehlt die SWITCH ab dem 01.01.2026?

Gemäss DNS-Resilienzprogramm empfiehlt die SWITCH ab Anfang 2026 insbesondere:

  • dass die für eine .ch- oder .li-Domain zuständigen Nameserver über einen AAAA-Record (IPv6) verfügen
  • dass der Domain-Apex (z. B. example.ch) ebenfalls einen AAAA-Record publiziert, sofern dort ein A-Record (IPv4) vorhanden ist

Domains, welche diese Anforderungen nicht erfüllen, können gegebenenfalls ab diesem Zeitpunkt eingeschränkt oder nicht mehr korrekt aufgelöst werden.

Warum führt die SWITCH diese Anforderungen ein?

Die Empfehlungen sind Teil der fortschreitenden Umstellung auf IPv6. IPv4-Adressen sind knapp und langfristig nicht mehr ausreichend, um den stabilen Betrieb des Internets sicherzustellen.

Mit der Empfehlung zur Nutzung von AAAA-Records unterstützt die SWITCH, dass:

  • Domains auch in IPv6-only-Netzwerken erreichbar bleiben
  • Nameserver langfristig stabil betrieben werden können
  • die Sicherheit und Zuverlässigkeit der DNS-Infrastruktur gestärkt wird
Ziel ist ein nachhaltig funktionierender und zukunftssicherer Domainraum für die Schweiz und Liechtenstein.

Was bedeutet das konkret für den Domainbetrieb?

  • Ein unmittelbarer technischer Nachteil entsteht heute oder kurzfristig nicht, wenn eine Domain diese Empfehlungen noch nicht umsetzt oder wenn ein Hosting- oder Serviceprovider derzeit noch keine vollständige IPv6-Unterstützung anbietet.
  • Ein Handlungsbedarf wird insbesondere dann relevant, wenn ein Domaininhaber den Anspruch erhebt, seine Domain ab Jahresbeginn 2026 konsequent gemäss den Empfehlungen des DNS-Resilienzprogramms in einem möglichst sicheren und zukunftsfähigen Betrieb anzubieten.
  • Da sich die Rahmenbedingungen (IPv4-Knappheit, IPv6-first-Strategien, IPv6-only-Netze) rasch ändern können, empfiehlt es sich jedoch, die Thematik frühzeitig zu prüfen und pendent zu halten.

Welche Rolle spielt DNSSEC in diesem Zusammenhang?

DNSSEC ist ein zentraler Bestandteil für einen sicheren und zukunftsfähigen Domainbetrieb und wird von der SWITCH ausdrücklich empfohlen. DNSSEC schützt vor manipulierten DNS-Antworten und stellt die Authentizität der Namensauflösung sicher. In Kombination mit einer modernen IPv6-fähigen Infrastruktur trägt DNSSEC wesentlich zur langfristigen Betriebssicherheit einer Domain bei.

Domaininhaber sollten daher prüfen, ob DNSSEC für ihre Domain aktiviert und korrekt umgesetzt ist.

Was übernimmt HOSTFACTORY® automatisch?

Für Domains, die:

  • bei HOSTFACTORY® registriert sind
  • HOSTFACTORY® Nameserver verwenden
  • und deren DNS-Zielsysteme bei HOSTFACTORY® betrieben werden

stellt HOSTFACTORY® sicher, dass:

  • die erforderlichen AAAA-Records für Nameserver rechtzeitig vorhanden sind
  • die Infrastruktur den Vorgaben der SWITCH entspricht
  • DNSSEC technisch unterstützt und korrekt eingebunden ist
In diesen Fällen besteht kein zusätzlicher Handlungsbedarf für Domaininhaber.

Wann besteht Handlungsbedarf für Domaininhaber?

Ein Handlungsbedarf besteht insbesondere dann, wenn:

  • für eine bei HOSTFACTORY® registrierte Domain Nameserver eines Drittanbieters eingesetzt werden
  • der Domain-Apex (A-Record) auf ein Zielsystem eines Drittanbieters verweist
In diesen Konstellationen liegt die technische Verantwortung beim jeweiligen Drittanbieter.

Was muss bei Drittanbietern geprüft werden?

Domaininhaber sollten bei Drittanbietern sicherstellen, dass:

  • die eingesetzten Nameserver über gültige AAAA-Records (IPv6) verfügen
  • bei einem A-Record auf dem Apex auch ein AAAA-Record publiziert wird
  • DNSSEC vollständig unterstützt und korrekt umgesetzt ist
Es empfiehlt sich, diese Punkte frühzeitig mit dem jeweiligen Anbieter zu klären.

Fazit: Was ist jetzt wichtig?

Die neuen SWITCH-Vorgaben sind ein wichtiger Schritt hin zu einem modernen, sicheren und zukunftsfähigen Domainbetrieb. HOSTFACTORY® stellt die technischen Voraussetzungen dort bereit, wo dies möglich ist. Wo Drittanbieter involviert sind, liegt es in der Verantwortung des Domaininhabers, die Konformität rechtzeitig sicherzustellen.

Domains mit aktivem DNSSEC und korrekt umgesetzter IPv6-Erreichbarkeit sind auch über den 01.01.2026 hinaus zuverlässig erreichbar.

hostfactory.ch
Neuigkeit
Welche Datenschutz-Einstellungen bevorzugen Sie?
Damit Sie unser Online-Angebot bestmöglich nutzen können, setzen wir auf unserer Website Cookies und ähnliche Technologien ein. Sie haben die Kontrolle darüber, zu welchen Zwecken wir Ihre Daten verarbeiten dürfen. Eine kommerzielle Verwendung ist ausgeschlossen.
Datenschutzerklärung
Technische Funktionen
Wir erfassen und speichern bestimmte Interaktionen und Einstellungen auf Ihrem Gerät, um die grundlegenden Funktionen unseres Online-Angebots, wie die Verwendung des Warenkorbs, zu ermöglichen. Bitte beachten Sie, dass die gespeicherten Daten keinerlei Rückschlüsse auf Ihre persönlichen Informationen zulassen.
Erweiterte Nutzungsmessung
Wir nutzen Analysetools, um technische Probleme zu erkennen und das Benutzererlebnis zu verbessern. Dazu gehören auch Dienste wie Google Analytics und Google Tag Manager, die Cookies verwenden, um Daten zu sammeln. Bitte beachten Sie, dass diese Daten auch von Google verarbeitet und möglicherweise für eigene Zwecke genutzt werden.