Domäner

Domäner Hjälp

Vad är DNSSEC?

DNSSEC är en avancerad DNS-funktion som ger ditt DNS extra säkerhet. Du får fem DNSSEC-krediter gratis på ditt GoDaddy-konto och du kan använda dem för domäner som använder GoDaddy-namnservrar. Skydda fler domäner genom att uppgradera till Premium DNS för att få fler DNSSEC-krediter.

Obs! Om din domän är registrerad hos GoDaddy men inte använder sig av våra namnservrar kan du lägga till DS-poster manuellt för din domän.

Välj en fråga för att se svaret:

Vad är DNSSEC?

DNSSEC står för Domain Name System Security Extensions. Det är ett säkerhetsprotokoll som ger ett extra lager av skydd till domännamnssystemet (DNS) – internets kontaktlista. Med DNSSEC signeras DNS-poster digitalt för att säkerställa att de inte manipuleras eller förfalskas under överföringen. DNSSEC förhindrar att cyberbrottslingar riktar om internettrafik till skadliga webbplatser, exempelvis nätfiskesidor.

Varför är det viktigt med DNSSEC?

DNSSEC upprätthåller integriteten och autenticiteten hos DNS:en. Utan DNSSEC kan cyberbrottslingar manipulera DNS-poster och styra om internettrafik till skadliga webbplatser, vilket kan leda till identitetsstöld, ekonomisk skada eller annan cyberbrottslighet. DNSSEC förhindrar den här typen av angrepp och ser till att upplevelsen på internet blir säkrare för alla.

Hur fungerar DNSSEC?

DNSSEC använder nycklar för att signera DNS-poster digitalt. Nycklarna skapar en förtroendekedja i DNS-systemet som säkerställer att DNS-posterna som används motsvarar den DNS som anges i zonfilen på domänens namnservrar.

Överst på sidan

Hur aktiverar jag DNSSEC för min domän?

Du kan aktivera DNSSEC för domäner som använder GoDaddy-namnservrar, så tar vi hand om zonsigneringsprocessen åt dig. Du får fem DNSSEC-krediter gratis på ditt GoDaddy-konto och du kan använda dem för domäner som använder GoDaddy-namnservrar. Du kan skydda fler domäner genom att uppgradera till Premium DNS för att få fler DNSSEC-krediter.

Om din domän inte använder GoDaddy-namnservrar måste du konfigurera DNSSEC via din DNS-leverantör. Kraven och begränsningarna kan skilja sig åt beroende på domänens register och din DNS-leverantör. Kontakta din DNS-leverantör om du vill veta mer. När du har konfigurerat DNSSEC kan du lägga till DS-posterna manuellt till domänerna som är registrerade hos GoDaddy.

Vilka är fördelarna med att använda DNSSEC?

DNSSEC erbjuder förbättrad säkerhet och sekretess och bättre skydd mot cyberangrepp. Med digitalt signerade DNS-poster förhindras DNS-förfalskning, cacheförgiftning och andra typer av DNS-angrepp. Genom den här processen säkerställs att internetanvändare dirigeras till rätt webbplatser och att deras data är säkra. DNSSEC förbättrar även sekretessen genom att förhindra tredje parter från att kunna manipulera DNS-frågor.

Vilka begränsningar medför DNSSEC?

Några av begränsningarna är ökad komplexitet, högre resurskrav och begränsat stöd från vissa DNS-leverantörer. DNSSEC-implementering kräver extra infrastruktur, bland annat nyckelhantering, vilket kan göra det svårt för mindre organisationer med begränsade resurser. Alla DNS-leverantörer stöder inte DNSSEC, vilket kan innebära begränsad effektivitet.

Överst på sidan

Hur påverkar DNSSEC DNS:ens prestanda?

DNSSEC innebär längre bearbetningstid och mer nätverkspålägg eftersom det krävs ytterligare steg för att verifiera DNS-poster. Detta kan leda till att DNS-matchningen tar längre tid. Eftersom de signerade DNS-posterna är större kan det leda till ökad nätverkstrafik och därmed längre nedladdningstider. Dessa effekter på prestandan är vanligtvis små och vägs till stor del upp av fördelarna med ökad säkerhet.

Hur tar jag reda på om DNSSEC finns på en domän och om det är konfigurerat på rätt sätt?

Du kan använda ett onlineverktyg, såsom DNSViz, Verisign DNSSEC Debugger eller ZoneCheck, för att kontrollera aktuell status för DNSSEC på en domän. Ange den domän du vill kontrollera och vänta tills verktyget genererar en rapport. I rapporten visas om DNSSEC är aktiverat för domänen eller inte. Om DNSSEC är aktiverat visas även information om DNSSEC-nycklar och -signaturer för domänen i rapporten.

Obs! GoDaddy tillhandahåller inte support för dessa verktyg och ansvarar inte för resultaten som genereras.

Till skillnad från hänglåsikonen, som visar att en webbplats är säkrad med SSL, finns det ingen visuell feedback på DNSSEC-säkrade webbplatser. I de flesta fall märker du inte om en webbplats har DNSSEC aktiverat. Och om det uppstår ett problem som innebär att DNS:en inte matchas som den ska får du ett meddelande med mer information.

Överst på sidan

Hur felsöker jag problem med DNSSEC?

De flesta DNSSEC-problemen gäller de digitala signaturerna som finns lagrade på domänens namnservrar. Om DS-posterna inte motsvarar de digitala signaturerna kan inte domänen matchas som den ska.

Om du använder GoDaddy-namnservrar ser vi till att de digitala signaturerna och DS-posterna är konfigurerade på rätt sätt. Om du inte använder GoDaddy-namnservrar måste du kontrollera inställningarna hos DNS-leverantören där du konfigurerade DNSSEC.

Behöver min webbplats eller organisation DNSSEC?

Alla webbplatser och organisationer behöver inte DNSSEC, men det rekommenderas starkt för webbplatser som hanterar känslig information eller riskerar att utsättas för cyberangrepp. DNSSEC upprätthåller integriteten och autenticiteten hos DNS:en, vilket är särskilt viktigt för organisationer som hanterar finansiella transaktioner, medicinska journaler eller andra känsliga uppgifter. I vissa branscher och länder kan det finnas särskilda lagstadgade krav som gör det obligatoriskt att använda DNSSEC.

Varför använder inte alla DNSSEC?

Det kräver ansträngningar, konsensus och utgifter (ofta mycket stora) i hela världen. Implementering går stadigt framåt, ett domännamnstillägg och tillhörande register i taget. När respektive tillägg blir DNSSEC-medvetet kommer vi att finnas där för att stötta de domännamn som är registrerade via GoDaddy.

Överst på sidan

Relaterade steg

Mer information