|  Start
Hjälp

Domäner Hjälp

Vad är DNSSEC?

Domain Name System Security Extensions (DNSSEC) lägger till digitala signaturer till ett domännamns DNS (Domain Name System) för att bestämma äktheten i källdomännamnet. Det är framtaget för att skydda internetanvändare från förfalskade DNS-data, som missvisande eller skadliga adresser istället för den legitima adress som begärdes.

När DNSSEC är aktiverat använder DNS Lookup en digital signatur för att verifiera att källan till din webbplats DNS är giltig. Det hjälper till att förhindra vissa typer av attacker; om den digitala signaturen inte stämmer kommer webbläsare inte att visa webbplatsen.

Varför omvandlar inte min webbplats längre efter att jag aktiverat DNSSEC?

Den digitala signatur du lagrar i en DS-post (Declaration of Signing) måste stämma med den digitala signatur som din domäns namnservrar producerar. Om den inte gör det kan domänen inte matcha till din webbplats. Gå noga igenom den DS-postinformation som du angav och jämför med den zonpost som lagrats på namnservern och kontrollera att de stämmer överens.

Hur aktiverar jag DNSSEC och signerar min zon?

När du uppgraderar till Premium DNS och aktiverar DNSSEC i ditt konto hos oss tar vi hand om zonsigneringsprocessen åt dig.

Du kan konfigurera självhanterad DNSSEC genom din DNS-leverantör. För att aktivera självhanterad DNSSEC måste du digitalt skapa privata och offentliga nycklar och generera en Declaration of Signing-post under signeringsprocessen för domännamnet. Kraven och begränsningar kan vara olika baserat på domännamnets register och din DNS-leverantör. Kontakta din DNS-leverantör för att få mer information.

Hur vet jag om den URL jag begärt är medveten?

Om det är verifieringsproblem med en DNSSEC-medveten URL kommer du däremot att få ett meddelande som anger att webbplatsen inte finns.

Tyvärr är webbläsare för närvarande inte byggda för att identifiera DNSSEC. De ger ingen visuell feedback för DNSSEC-säkrade webbplatser som de gör med hänglåsikonen när en webbplats är säkrad med SSL.

Varför använder inte alla DNSSEC om det gör internet säkrare?

Att implementera DNSSEC på internet är arbetskrävande. Det kräver ansträngningar, konsensus och utgifter (ofta mycket stora) i hela världen. Implementering går stadigt framåt, ett domännamnstillägg och tillhörande register i taget. När respektive tillägg blir DNSSEC-medvetet kommer vi att finnas där för att stötta de domännamn som är registrerade via oss.

Finns det några skäl till att jag inte bör använda DNSSEC?

Även om det inte finns något skäl att en domän inte skulle använda DNSSEC finns det några saker som gör det mindre önskvärt. DNSSEC är mer informationsintensivt, vilket kan försämra webbplatsens prestanda. Det gör också DNS mer känsligt och kan öka risken för fel.

Men för de som har värdefulla data att skydda är riskerna minimala och att aktivera DNSSEC kan vara ett viktigt beslut. Om du inte vanligtvis utsätts för skadlig aktivitet, inte samlar in känsliga data och inte har en hög position (t.ex. inom politiken), kan du avstå från DNSSEC.

Relaterat steg

Mer information


Var den här artikeln till hjälp?
Tack för din feedback. Ring vårt supportnummer eller starta chattalternativet ovan om du vill prata med en medarbetare på kundtjänst.
Vi är glada att vi kunde hjälpa till! Finns det något mer vi kan göra för dig?
Det var tråkigt att höra. Berätta vad som var krångligt eller varför lösningen inte hjälpte dig med problemet.