Vad är DNSSEC?
Domain Name Security Extensions (DNSSEC) är en avancerad DNS-funktion som lägger till ett extra säkerhetslager till dina domäner genom att bifoga digitala signatur-poster (DS) till deras DNS-information. Uppgradera till Premium DNS så kan du aktivera DNSSEC på ditt konto. Om du använder egenhanterad DNSSEC kan du lägga till en DS-post manuellt på ditt konto.
Välj en fråga för att se svaret:
- Vad är DNSSEC?
- Varför omvandlar inte min webbplats längre efter att jag aktiverat DNSSEC?
- Hur aktiverar jag DNSSEC och signerar min zon?
- Hur vet jag om den URL jag begärt är medveten?
- Varför använder inte alla DNSSEC om det gör internet säkrare?
- Finns det några skäl till att jag inte bör använda DNSSEC?
Vad är DNSSEC?
Domain Name System Security Extensions (DNSSEC) lägger till digitala signaturer till ett domännamns DNS (Domain Name System) för att bestämma äktheten i källdomännamnet. Det är framtaget för att skydda internetanvändare från förfalskade DNS-data, som missvisande eller skadliga adresser istället för den legitima adress som begärdes.
När DNSSEC är aktiverat använder DNS Lookup en digital signatur för att verifiera att källan till din webbplats DNS är giltig. Det hjälper till att förhindra vissa typer av attacker; om den digitala signaturen inte stämmer kommer webbläsare inte att visa webbplatsen.
Varför omvandlar inte min webbplats längre efter att jag aktiverat DNSSEC?
Den digitala signatur du lagrar i en DS-post (Declaration of Signing) måste stämma med den digitala signatur som din domäns namnservrar producerar. Om den inte gör det kan domänen inte matcha till din webbplats. Gå noga igenom den DS-postinformation som du angav och jämför med den zonpost som lagrats på namnservern och kontrollera att de stämmer överens.
Hur aktiverar jag DNSSEC och signerar min zon?
GoDaddy erbjuder ett fullständigt hanterat alternativ för DNSSEC genom vår Premium DNS. Om din domän använder GoDaddy-namnservrar kan du aktivera DNSSEC på dina domäner så tar vi hand om zonsigneringsprocessen åt dig.
Om din domän är registrerad hos GoDaddy meninte använder GoDaddys namnservrar måste du konfigureraegenhanterad DNSSEC via din DNS-leverantör. Du måste digitalt skapa privata och offentliga nycklar och generera en Declaration of Signing-post under signeringsprocessen för domännamnet. Kraven och begränsningar kan vara olika baserat på domänens register och din DNS-leverantör. Kontakta din DNS-leverantör för att få mer information, eller byt till GoDaddys namnservrar och Premium DNS för att aktivera fullständigt hanterad DNSSEC med oss.
Hur vet jag om den URL jag begärt är medveten?
Om det är verifieringsproblem med en DNSSEC-medveten URL kommer du däremot att få ett meddelande som anger att webbplatsen inte finns.
Tyvärr är webbläsare för närvarande inte byggda för att identifiera DNSSEC. De ger ingen visuell feedback för DNSSEC-säkrade webbplatser som de gör med hänglåsikonen när en webbplats är säkrad med SSL.
Varför använder inte alla DNSSEC om det gör internet säkrare?
Att implementera DNSSEC på internet är arbetskrävande. Det kräver ansträngningar, konsensus och utgifter (ofta mycket stora) i hela världen. Implementering går stadigt framåt, ett domännamnstillägg och tillhörande register i taget. När respektive tillägg blir DNSSEC-medvetet kommer vi att finnas där för att stötta de domännamn som är registrerade via oss.
Finns det några skäl till att jag inte bör använda DNSSEC?
Även om det inte finns något skäl att en domän inte skulle använda DNSSEC finns det några saker som gör det mindre önskvärt. DNSSEC är mer informationsintensivt, vilket kan försämra webbplatsens prestanda. Det gör också DNS mer känsligt och kan öka risken för fel.
Men för de som har värdefulla data att skydda är riskerna minimala och att aktivera DNSSEC kan vara ett viktigt beslut. Om du inte vanligtvis utsätts för skadlig aktivitet, inte samlar in känsliga data och inte har en hög position (t.ex. inom politiken), kan du avstå från DNSSEC.
Relaterat steg
- Uppgradera till Premium DNS och aktivera DNSSEC för att fullt ut dra nytta av våra fullständigt hanterade DNSSEC-tjänster.
- För självhanterad DNSSEC kan du lägga till en ny DS-post till din domän.
Mer information
- Vissa domäner, som landskodsdomäner har inte stöd för DNSSEC.
- Säkra din webbplats ytterligare med SSL och webbplatssäkerhet.
- Vi rekommenderar tvåstegsverifiering för att skydda ditt GoDaddy-konto.