one.com støtter DNSSEC, Domain Name System Security Extensions. Det er som standard aktivert når du bruker one.com sine navnetjenere. I denne guiden forklarer vi mer om DNSSEC.
For å forstå DNSSEC, er det nyttig å ha en forståelse av det grunnleggende om DNS (Domain Name System). For en oppfriskning kan du sjekke guiden vår: Hva er DNS?
- Hva er DNSSEC?
- Hva beskytter DNSSEC?
- Hvordan administrere DNSSEC
- Slik bekrefter du at DNSSEC fungerer
- Bruker ikke våre navnetjenere > DS-oppføringer
Hva er DNSSEC?
DNS i seg selv er ikke sikkert. For å legge til sikkerhet ble DNSSEC opprettet. Det er et sett med utvidelser som legger til et ekstra lag med sikkerhet til DNS-sonen ved å signere den digitalt. Hvis et domenenavn bruker DNSSEC, er DNS-oppføringene utstyrt med kryptografiske signaturer (sikkerhetsnøkler).
Disse signaturene valideres av DNS-resolverne, og sikrer at DNS-informasjonen kommer fra riktig DNS-server. På denne måten kan ikke oppføringen endres eller forfalskes og har ikke blitt tuklet med under transport. Dette gir en sikker måte å få tilgang til nettsiden din og netttjenester på.
Hva beskytter DNSSEC?
DNS er sårbart for en rekke DNS-baserte angrep, som DNS-spoofing, - kapring og - cache-forgiftning. Disse angrepene kan ha alvorlige konsekvenser, inkludert å omdirigere brukere til ondsinnede eller uredelige nettsider, stjele sensitiv informasjon eller forstyrre den normale driften av internett.
DNSSEC-signerte domener garanterer ektheten og integriteten til DNS-dataene som utveksles mellom signerte soner. Forbedre påliteligheten og forbedre den generelle sikkerheten til DNS-infrastrukturen i en individuell sone.
DNS-dataene er ikke kryptert og gir heller ikke databeskyttelse. TLS/SSL krypterer data som utveksles mellom klienter og servere for å sikre ulike internettprotokoller, inkludert nettsurfing (HTTPS) og e-post (SMTP, IMAP). På den annen siden gir ikke et SSL-sertifikat beskyttelse mot spoofing, mens DNSSEC gjør det. Les mer om SSL i guidene våre her.
Tips: Hvis du vil lære mer om hva DNSSEC er og hvorfor det er viktig, sjekk denne artikkelen fra ICANN
Hvordan administrere DNSSEC
DNSSEC er aktivert som standard når du bruker one.com sine navnetjenere. Hvis du ønsker å deaktivere, følg disse stegene:
- Logg inn på kontrollpanelet på one.com.
- Klikk på DNS-innstillinger under Avanserte innstillinger.
- Klikk på fanen Navnetjenere.
- Klikk på fanen DNSSEC.
- Klikk på knappen Deaktiver.
Slik bekrefter du at DNSSEC fungerer
Du kan bruke et nettbasert valideringsverktøy for å bekrefte om DNSSEC-konfigurasjonen fungerer for domenet ditt. Vi har listet opp to nedenfor. De sjekker om domenets DNS-oppføringer er riktig signert og kan verifiseres av DNS-resolvere; de gir også en rapport om eventuelle problemer eller feil.
- DNSViz.net - Gir en visuell representasjon. Du bør kun se "Sikker" i venstre kolonne.
- DNSSEC-Analyzer.VeriSignLabs.com – Gir detaljert informasjon. Du bør kun se grønne merker.
Har du aktivert DNSSEC gjennom kontrollpanelet på one.com? Da kan bekreftelsen ta opptil 24 timer. En grønn linje med suksessmeldingen er synlig når den er vellykket aktivert, som vist på skjermbildet nedenfor. Når du besøker siden på nytt, vil ikke dette varselet lenger vises.
Bruker du ikke våre navnetjenere?
DNSSEC deaktiveres automatisk hvis du endrer til eksterne navnetjenere. Varslingen i skjermbildet nedenfor vil da vises i kontrollpanelet på one.com under "DNS-innstillinger" > "Navnetjenere" > "DNSSEC". Når DNSSEC er aktivert via din eksterne DNS-leverandør og er aktivert der, må du legge til DS-oppføringer manuelt hos oss.
Legge til DS-oppføringer
Delegation Signer (DS)-oppføringer er en viktig komponent i DNSSEC. De lar deg delegere tillit fra en overordnet sone til en underordnet sone, kjent som en "tillitskjede". DS-oppføringen brukes til å verifisere autentisiteten til underordnede soner. DS-oppføringen konfigureres automatisk når domenet bruker one.com sine navnetjenere.
Når one.com sine navnetjenere ikke brukes, legger du til DS-oppføringer manuelt via kontrollpanelet på one.com. Du kan få de 4 verdiene som trengs, KeyTag, Algoritme, Digest type og Digest, fra din navnetjenerleverandør eller via et genereringsverktøy. Følg deretter disse stegene for å opprette DS-oppføringen:
- Logg inn på kontrollpanelet på one.com.
- Klikk på DNS-innstillinger under Avanserte innstillinger.
- Klikk på fanen Navnetjenere.
- Klikk på fanen DS-oppføringer.
- Skriv inn verdien i de 4 separate feltene for KeyTag, Algoritme, Digest-type og Digest
- Klikk på Lagre.
- Den vil nå begynne å laste inn dine eksisterende DNS-oppføringer. Den vil vise en grønn linje med en suksessmelding hvis den er lagt til.
Merk: Å legge til feil DNS-oppføringer kan føre til nedetid på nettsiden. Du er velkommen til å kontakte vår support for hjelp hvis du er bekymret for noe angående DNS-innstillingene.
Relaterte artikler: