|  Hjem
Hjelp

Domener Hjelp

Hva er DNSSEC?

Domain Name System Security Extensions (DNSSEC) tilføyer digitale signaturer til et domenes DNS (Domain Name System) for å fastslå autentisiteten til kilden til domenenavnet. Det er utviklet for å beskytte internettbrukere fra falske DNS-data, som for eksempel en misvisende eller ondsinnet adresse, i stedet for den legitime adressen som ble forespurt.

Når DNSSEC er aktivert, bruker DNS-oppslag en digital signatur for å verifisere at kilden til ditt nettsteds DNS er gyldig. Dette hjelper med å forebygge visse typer angrep – hvis den digital signaturen ikke stemmer overens, vil nettlesere ikke vise nettstedet.

Hvorfor trenger ikke nettstedet mitt lenger å løses etter at jeg har aktivert DNSSEC?

Den digitale signaturen du lagrer i en DS (Delegation of Signing)-oppføring må stemme overens med den digitale signaturen som navneserverne til domenenavnet ditt produserer. Hvis den ikke gjør det, kan domenet ikke løses til nettstedet ditt. Se grundig over DS-oppføring-informasjonen du oppgav mot soneoppføringen som er lagret på navneserveren og sørg for at de stemmer overens.

Hvordan aktiverer jeg DNSSEC og signerer sonen min?

Når du oppgraderer til Premium DNS og aktiverer DNSSEC i kontoen du har hos oss, tar vi oss av sonesigneringsprosessen på dine vegne.

Du kan konfigurere selvadministrert DNSSEC gjennom DNS-leverandøren din. Hvis du vil aktivere selvadministrert DNSSEC, må du digitalt opprette private og offentlige nøkler og generere en Declaration of Signing-oppføring under domenesigneringsprosessen. Kravene og restriksjonene kan variere basert på kravene til domenenavnet ditt og DNS-leverandøren din. Ta kontakt med DNS-leverandøren din for mer informasjon.

Hvordan vet jeg om URL-adressen jeg har forespurt er DNSSEC-bevisst?

Hvis det oppstår et verifiseringsproblem med en DNSSEC-bevisst URL-adresse, får du en melding som indikerer at nettstedet ikke eksisterer.

Nettlesere er for øyeblikket dessverre ikke konfigurert til å identifisere DNSSEC. De gir deg ikke visuell tilbakemelding for DNSSEC-sikrede nettsteder som de gjør når et nettsted er sikret av et SSL-sertifikat.

Hvorfor bruker ikke alle DNSSEC hvis det gjør Internett sikrere?

Å implementere DNSSEC på Internett krever stor innsats: Implementering krever innsats, konsensus og penger (ofte mye) over hele verden. Implementeringen går stødig fremover, en domenenavnutvidelse og et register om gangen. Etter hvert som hver utvidelse blir DNSSEC-bevisst, vil vi være klar til å støtte arbeidet med domenenavnene som er registrert gjennom oss.

Er det noen grunn til at jeg ikke bør bruke DNSSEC?

Selv om det ikke en noen absolutt grunn til at et domene ikke børbruke DNSSEC, er det noen ting som gjør det mindre attraktivt. DNSSEC krever mer informasjon, som kan redusere nettstedsytelse. Det gjør også DNS-en mer sårbar og kan til en viss grad øke sjansen for feil.

For de som har verdifulle data å beskytte, er imidlertid de potensielle risikoen minimale og aktivering av DNSSEC kan være en verdifull avgjørelse. Hvis du ikke regelmessig er et mål for ondsinnet aktivitet, ikke samler inn sensitive opplysninger og ikke er i høyt profilert stilling (dvs. en politisk figur), bør du kanskje avstå fra DNSSEC.

Relatert trinn

Mer informasjon


Var denne artikkelen nyttig?
Takk for din tilbakemelding. For å snakke med en representant fra kundeservice, bruker du telefonnummeret til støtte eller chatte-alternativet ovenfor.
Vi er glade for å kunne hjelpe deg! Er det noe annet vi kan gjøre for deg?
Vi beklager det. Fortell oss hva som var forvirrende eller hvorfor løsningen ikke løste ditt problem.