one.com understøtter DNSSEC, Domain Name System Security Extensions. Det er som standard aktiveret, når man bruger one.coms navneservere. I denne artikel forklarer vi mere om DNSSEC.
For at forstå DNSSEC er det nyttigt at have en forståelse af det grundlæggende i DNS (Domain Name System). Har du brug for en genopfriskning af dette, kan du se vores vejledning: Hvad er DNS?
- Hvad er DNSSEC?
- Hvad beskytter DNSSEC?
- Sådan administrerer du DNSSEC
- Sådan kontrollerer du, at DNSSEC fungerer
- Når du ikke bruger vores navneservere > DS-records
Hvad er DNSSEC?
DNS i sig selv er ikke sikkert. For at tilføje sikkerhed blev DNSSEC oprettet. Det er et sæt udvidelser, der tilføjer et ekstra lag af sikkerhed til DNS-zonen ved digitalt at signere den. Hvis et domænenavn bruger DNSSEC, leveres dets DNS-records med kryptografiske signaturer (sikkerhedsnøgler).
Disse signaturer valideres af DNS-resolvere, hvilket sikrer, at DNS-oplysningerne kommer fra den korrekte DNS-server. På denne måde kan recorden ikke ændres eller forfalskes og er ikke blevet manipuleret under overførslen. Dette giver en sikker måde at få adgang til din hjemmeside og onlinetjenester.
Hvad beskytter DNSSEC?
DNS er sårbar over for en række DNS-baserede angreb, såsom DNS-spoofing, - kapring og - cacheforgiftning. Disse angreb kan have alvorlige konsekvenser: Der er f.eks. risiko for, at brugere kan blive omdirigeret til ondsindede eller svigagtige hjemmesider, at følsomme oplysninger kan blive stjålet eller at internettets normale drift forstyrres.
DNSSEC-signerede domæner garanterer ægtheden og integriteten af de DNS-data, der udveksles mellem signerede zoner. Det styrker pålideligheden og forbedrer den overordnede sikkerhed for DNS-infrastrukturen i en individuel zone.
DNS-dataene er ikke krypteret og beskytter ikke personlige oplysninger. TLS / SSL krypterer data, der udveksles mellem klienter og servere for at sikre forskellige internetprotokoller, herunder webbrowsing (HTTPS) og e-mail (SMTP, IMAP). På den anden side tilbyder et SSL-certifikat ikke beskyttelse mod spoofing, mens DNSSEC gør. Læs mere om SSL i vores artikler i dette afsnit.
Tip: Hvis du vil vide mere om, hvad DNSSEC er, og hvorfor det er vigtigt, kan du læse denne artikel fra ICANN.
Sådan administrerer du DNSSEC
DNSSEC er aktiveret som standard ved brug af one.coms navneservere. Hvis du vil deaktivere det, skal du følge disse trin:
- Log ind på dit one.com-kontrolpanel.
- Klik på DNS-indstillinger i feltet Avancerede indstillinger.
- Klik på fanen Navneservere.
- I din DNS-serveradministration skal du klikke på fanen DNSSEC.
- Klik på knappen Deaktivér .
Sådan kontrollerer du, at DNSSEC fungerer
Du kan bruge et webbaseret valideringsværktøj til at kontrollere, om DNSSEC-konfigurationen fungerer for dit domæne. Vi har listet to nedenfor. De kontrollerer, om dit domænes DNS-records er signeret korrekt og kan bekræftes af DNS-resolvere. De giver også en rapport om eventuelle problemer eller fejl.
-
DNSViz.net - Giver en visuel repræsentation. Du bør kun se "Secure" i venstre kolonne.
- DNSSEC-Analyzer.VeriSignLabs.com - Indeholder detaljerede oplysninger. Du bør kun se grønne flueben.
Har du aktiveret DNSSEC via one.com-kontrolpanelet? I så fald kan verifikationen tage op til 24 timer. Som vist på skærmbilledet nedenfor vil en grøn bjælke med en succesmeddelelse være synlig, når det er aktiveret. Når du besøger siden igen, vises denne meddelelse ikke længere.
Bruger du ikke vores navneservere?
DNSSEC deaktiveres automatisk, hvis du skifter til eksterne navneservere. Meddelelsen på skærmbilledet nedenfor vises derefter i one.com-kontrolpanelet under "DNS-indstillinger" > "Navneservere" > " DNSSEC". Når DNSSEC aktiveres via din eksterne DNS-udbyder og fungerer der, skal du tilføje DS-records manuelt hos os.
Tilføjelse af DS-records
DS-records (Delegation Signer) er en væsentlig del af DNSSEC. De giver dig mulighed for at delegere tillid fra en overordnet zone til en underordnet zone. Dette er også kendt som en "tillidskæde". DS-recorden bruges til at kontrollere ægtheden af underordnede zoner. DS-records konfigureres automatisk, når domænet bruger one.coms navneservere
Når one.coms navneservere ikke bruges, tilføjer man DS-records manuelt via one.com-kontrolpanelet. Du kan få de 4 værdier, der er nødvendige - KeyTag, Algoritme, Digest-type og Digest - fra din navneserverudbyder eller via et generatorværktøj. Følg derefter disse trin for at oprette DS-recorden:
- Log ind på dit one.com-kontrolpanel.
- Klik på DNS-indstillinger i feltet Avancerede indstillinger.
- Klik på fanen Navneservere.
- I din DNS-serveradministration skal du klikke på fanen DS-records.
- Indtast værdien i de 4 separate felter for KeyTag, Algoritme, Digest-type og Digest
- Klik på Gem.
- Den begynder nu at indlæse dine eksisterende DNS-records. Der vises en grøn bjælke med en succesmeddelelse, hvis oprettelsen lykkes.
Bemærk: At tilføje forkerte DNS-records kan medføre nedetid på hjemmesiden. Du er velkommen til at kontakte vores support for at få hjælp, hvis du er bekymret for noget i DNS-indstillingerne.
Relaterede artikler: