Vad är DNSSEC?

Domain Name System Security Extensions (DNSSEC) lägger till digitala signaturer till ett domännamns DNS (Domain Name System) för att bestämma äktheten i källdomännamnet. Det är framtaget för att skydda internetanvändare från förfalskade DNS-data, som missvisande eller skadliga adresser istället för den legitima adress som begärdes.

När DNSSEC är aktiverat använder DNS Lookup en digital signatur för att verifiera att källan till din webbplats DNS är giltig. Det hjälper till att förhindra vissa typer av attacker; om den digitala signaturen inte stämmer kommer webbläsare inte att visa webbplatsen.

Varför omvandlar inte min webbplats längre efter att jag aktiverat DNSSEC?

Den digitala signatur du lagrar i en DS-post (Declaration of Signing) måste stämma med den digitala signatur som din domäns namnservrar producerar. Om den inte gör det kan domänen inte matcha till din webbplats. Gå noga igenom den DS-postinformation som du angav och jämför med den zonpost som lagrats på namnservern och kontrollera att de stämmer överens.

Hur aktiverar jag DNSSEC och signerar min zon?

När du uppgraderar till Premium DNS och aktiverar DNSSEC i ditt konto hos oss tar vi hand om zonsigneringsprocessen åt dig.

Du kan konfigurera självhanterad DNSSEC genom din DNS-leverantör. För att aktivera självhanterad DNSSEC måste du digitalt skapa privata och offentliga nycklar och generera en Declaration of Signing-post under signeringsprocessen för domännamnet. Kraven och begränsningar kan vara olika baserat på domännamnets register och din DNS-leverantör. Kontakta din DNS-leverantör för att få mer information.

Hur vet jag om den URL jag begärt är medveten?

Om det är verifieringsproblem med en DNSSEC-medveten URL kommer du däremot att få ett meddelande som anger att webbplatsen inte finns.

Tyvärr är webbläsare för närvarande inte byggda för att identifiera DNSSEC. De ger ingen visuell feedback för DNSSEC-säkrade webbplatser som de gör med hänglåsikonen när en webbplats är säkrad med SSL.

Varför använder inte alla DNSSEC om det gör internet säkrare?

Att implementera DNSSEC på internet är arbetskrävande. Det kräver ansträngningar, konsensus och utgifter (ofta mycket stora) i hela världen. Implementering går stadigt framåt, ett domännamnstillägg och tillhörande register i taget. När respektive tillägg blir DNSSEC-medvetet kommer vi att finnas där för att stötta de domännamn som är registrerade via oss.

Finns det några skäl till att jag inte bör använda DNSSEC?

Även om det inte finns något skäl att en domän inte skulle använda DNSSEC finns det några saker som gör det mindre önskvärt. DNSSEC är mer informationsintensivt, vilket kan försämra webbplatsens prestanda. Det gör också DNS mer känsligt och kan öka risken för fel.

Men för de som har värdefulla data att skydda är riskerna minimala och att aktivera DNSSEC kan vara ett viktigt beslut. Om du inte vanligtvis utsätts för skadlig aktivitet, inte samlar in känsliga data och inte har en hög position (t.ex. inom politiken), kan du avstå från DNSSEC.

Relaterat steg

• Uppgradera till Premium DNS och aktivera DNSSEC för att fullt ut dra nytta av våra fullständigt hanterade DNSSEC-tjänster.
• För självhanterad DNSSEC kan du lägga till en ny DS-post till din domän.

Mer information

• Vissa domäner, som ccTLD:er, har inte stöd för DNSSEC.
• Säkra din webbplats ytterligare med SSL och webbplatssäkerhet.
• Vi rekommenderar tvåstegsverifiering för att skydda ditt GoDaddy-konto.