Das DNS-Resilienzprogramm hat zum Ziel, in Zusammenarbeit mit den Registraren den Einsatz von DNSSEC und weiteren DNS-basierten Sicherheitsstandards für .ch- und li-Domain-Namen voranzubringen.
DNSSEC ist ein bewährter Sicherheitsstandard im Internet. Er verhindert, dass eine Internetverbindung mittels gefälschter DNS-Antworten auf eine falsche Website oder einen falschen Internetdienst umgeleitet wird. Mehr über DNSSEC
Der Einsatz von DNSSEC bei .ch-Domain-Namen kam jedoch nur langsam voran. Daher hat Switch im Jahr 2022 im Auftrag des Bakom das sogenannte DNS-Resilienzprogramm eingeführt.
Finanzielle Anreize motivieren die anerkannten Registrare, möglichst alle ihre .ch- und .li-Domain-Namen mit DNSSEC abzusichern und weitere bewährte Sicherheitsstandards einzuführen, die von Sicherheitsfachleuten empfohlen werden. Die zusätzlich zu DNSSEC geförderten Standards sind DMARC/SPF, DANE für SMTP sowie IPv6. Somit schützt das DNS-Resilienzprogramm .ch- und .li-Domain-Namen vor Cyber-Risiken und macht das Internet in der Schweiz und Liechtenstein sicherer und widerstandsfähiger.
Der Erfolg kann sich sehen lassen. Der Anteil von .ch-Domain-Namen, die mit DNSSEC signiert sind, hat sich von 6 Prozent im Jahr 2020 auf 52 Prozent Ende 2025 erhöht. Über die Entwicklung bei der Anzahl DNSSEC-signierter .ch-Domain-Namen informieren diese Grafiken.