Hvad er DNSSEC, og hvorfor skal du bruge det?
Det har eksisterende i årevis, og flere og flere snakker om det, men forbløffende få bruger det rent faktisk.
I dette blogindlæg skal vi snakke om DNSSEC:
Hvad er DNSSEC?
DNSSEC er en forkortelse for Domain Name System Security Extensions. På dansk: En sikkerhedstilføjelse til DNS.
Med DNSSEC kan du (og dine besøgende) være sikker på, at den rigtige side bliver vist, når der bliver linket direkte til din hjemmeside eller webshop, og når den direkte URL bliver brugt.
DNSSEC er altså en sikkerhedsteknologi, du kan tilknytte dit domænenavn, som sikrer, at et opslag på en navneserver fører det rigtige sted hen.
Savner du en uddybende forklaring, så læs evt. DK Hostmasters artikel om emnet her >>
Hvorfor er DNSSEC smart?
DNSSEC er udviklet for at forhindre hackere i at ændre i navneserverprocessen og derved overtage kontrollen med et domænenavn.
Navneserverprocessen er den proces, der sker, når du indtaster et domæne i din browser. Så spørger browseren roden, hvem der har ansvaret for domæneendelsen, og derefter bliver de spurgt, hvem der har ansvaret for domænenavnet, og så vil den navneserver til sidst oplyse, hvilken IP-adresse webserveren kan findes på.
Kort fortalt: Navneserverprocessen (eller DNS-processen) ovenfor kan hackes. Bliver den det, kan hackerne omdirigere din trafik til en falsk side, hvor de kan snyde dine besøgende og opsnappe f.eks. betalingsoplysninger og andre personfølsomme oplysninger.
Men med DNSSEC slipper du for den bekymring. DNSSEC fungerer nemlig sådan, at du kryptografisk kan stole på, at du tilgår den rigtige hjemmeside.
Kort sagt: DNSSEC skærper sikkerheden på dit domænenavn og blokerer for phishing og falske redirects af dit domænenavn.
Derfor skal du bruge DNSSEC (en visuel forklaring)
Hvordan får du DNSSEC?
Nu er du forhåbentlig blevet klogere på, hvad DNSSEC er, og hvilke fordele du får ved at aktivere det på dit domænenavn.
Og nu til den gode nyhed.
Det er supernemt at aktivere DNSSEC på dit domænenavn.
Faktisk kræver det kun ganske få klik.
- Log ind i dit kontrolpanel
- Find DNS administrationen
- Scroll lidt ned og find fanen ”DNSSEC”
- Klik på ”Aktiver DNSSEC”
Sådan. Nu har du styrket sikkerheden på dit domænenavn til glæde for dig, din virksomhed og dine besøgende.
Men (der skal altid være et lille men) DNSSEC er lidt teknisk, som vi nævnte i starten. Derfor gør vi opmærksom på, at det er på eget ansvar at aktivere funktionen.
Hvis DNSSEC ikke er opsat korrekt på domænet eller din besøgendes DNS-resolver, vil domænet stoppe med at virke uden videre fejlbesked. Og når først det er aktiveret, kan det ikke deaktiveres med det samme på grund af lang DNS-cache på mange DNS-resolvere.
Men hvis du bare undlader at rode rundt hos DK Hostmaster (hvis du har et .dk-domæne), flytter domænet rundt, osv., så bør du kunne aktivere DNSSEC på ovenstående måde uden at få problemer. Ellers er du velkommen til at kontakte os på support@dandomain.dk.