Hvad er DNSSEC?

DNSSEC står for Domain Name System Security Extensions, men hvad er det nøjagtigt? DNS-protokollen sikrer oversættelse af et domænenavn til en IP-adresse.

DNSSEC leverer DNS-posterne en digital signatur, så ansøgeren kan kontrollere, om den post, der kommer tilbage, er autentisk. & #8220; spoofing & #8221; af DNS eller såkaldt cache-forgiftning er ikke længere mulig.

Eksempel på forfalskning af DNS

Er dette vigtigt for mit domæne / websted?

• Hvis dit websted har nyttige oplysninger, mange besøgende eller økonomiske transaktioner (tænk på en webshop), ved du, at du skal have et sikkert sted med et SSL-certifikat (https: //).
• I det såkaldte DNS-spoofing-angreb (man-in-the-middle) angreb formår en ondsindet person på vej at ændre DNS-oplysningerne, hvorved besøgende ledes til en anden identisk webserver.
• Besøgende har ingen idé om, at dette er en falsk server og giver derefter økonomisk eller anden vigtig information til nogen med dårlige intentioner.
• Selv med et SSL-sikret sted (https: //) kan der ikke bemærkes nogen forskel.

Hvordan sikrer jeg mine domæner med DNSSEC?

Så snart du bruger vores navneservere, er DNSSEC aktiveret som standard.