Hva er DNSSEC?

one.com støtter DNSSEC, Domain Name System Security Extensions. Det er som standard aktivert og aktivert når du bruker one.com sine navnetjenere. I denne guiden forklarer vi mer om DNSSEC.

For å forstå DNSSEC, er det nyttig å ha en forståelse av grunnleggende om DNS (Domain Name System). For en oppdatering, kan du sjekke guiden vår: Hva er DNS?

Ny oppdatering av kontrollpanelet på one.com

Med utførelsen av vårt nye kontrollpanel-design kan noen steg eller skjermbilder i denne guiden se annerledes ut enn det du ser nå. Mens vi jobber med oppdateringer, kan du sjekke guiden nedenfor når instruksjonene ikke samsvarer med skjermen din:

Navigere i det nye utformingen av kontrollpanelet på one.com

Hva er DNSSEC?

DNS i seg selv er ikke sikker. For å legge til sikkerhet ble DNSSEC opprettet. Det er et sett med utvidelser som legger til et ekstra lag med sikkerhet i DNS-sonen ved å signere den digitalt. Hvis et domenenavn bruker DNSSEC, er DNS-oppføringene forsynt med kryptografiske signaturer (sikkerhetsnøkler).

Disse signaturene valideres av DNS-resolverne, noe som sikrer at DNS-informasjonen kommer fra riktig DNS-server. På denne måten kan ikke oppføringen endres eller forfalskes og har ikke blitt manipulert under transit. Dette gir en sikker måte å få tilgang til nettsiden og nettjenestene dine på.

Hva beskytter DNSSEC?

DNS er sårbar for en rekke DNS-baserte angrep, som DNS-forfalskning, kapring og cache-forgiftning. Disse angrepene kan ha alvorlige konsekvenser, inkludert å omdirigere brukere til skadelige eller svindel nettsider, stjele sensitiv informasjon eller forstyrre den normale driften av internett.

DNSSEC-signerte domener garanterer autentisiteten og integriteten til DNS-dataene som utveksles mellom signerte soner. Øker påliteligheten og forbedrer den generelle sikkerheten til DNS-infrastrukturen i en individuell sone.

DNS-dataene er ikke kryptert og gir ikke beskyttelse mot personvern. TLS/SSL krypterer data som utveksles mellom klienter og servere for å sikre ulike internettprotokoll, inkludert nettlesing (HTTPS) og e-post (SMTP, IMAP). På den annen side tilbyr ikke et SSL-sertifikat beskyttelse mot spoofing, mens DNSSEC gjør det. Les mer om SSL i våre artikler i denne seksjonen.

 

Tips: Hvis du vil lære mer om hva DNSSEC er og hvorfor det er viktig, sjekk denne artikkelen fra ICANN 

Hvordan administrere DNSSEC

DNSSEC er aktivert som standard når du bruker one.com sine navnetjenere. Hvis du ønsker å deaktivere, følg disse stegene:

  1. Logg inn på kontrollpanelet på one.com.
  2. Klikk på DNS-innstillinger under Avanserte innstillinger.
  3. Klikk på fanen Navnetjenere.
  4. Klikk på fanen DNSSEC.
  5. Klikk på knappen Deaktiver.

Deactivate_DNSSEC.gif

Slik bekrefter du at DNSSEC fungerer

Du kan bruke et nettbasert valideringsverktøy for å bekrefte om DNSSEC-konfigurasjonen fungerer for domenet ditt. Vi har listet opp to nedenfor. De sjekker om domenets DNS-oppføringer er riktig signert og kan verifiseres av DNS-resolvere; de gir også en rapport om eventuelle problemer eller feil.

Har du aktivert DNSSEC gjennom kontrollpanelet på one.com? Da kan bekreftelsen ta opptil 24 timer. En grønn linje med suksessmeldingen er synlig når den er vellykket aktivert, som vist på skjermbildet nedenfor. Når du besøker siden på nytt, vil ikke dette varselet lenger vises. https://help.one.com/hc/article_attachments/15490411231761

DNSSEC_active.png

 

Bruker du ikke våre navnetjenere?

DNSSEC deaktiveres automatisk hvis du endrer til eksterne navnetjenere. Varslingen i skjermbildet nedenfor vil da vises i kontrollpanelet på one.com under "DNS-innstillinger" > "DNS-innstillinger" > "DNSSEC". Når DNSSEC er aktivert via din eksterne DNS-leverandør og er aktivert der, må du legge til DS-oppføringer manuelt hos oss. https://help.one.com/hc_articlechattaments" > "Navnetjenere" > "DNSSEC". 

DNSSEC_external_nameserver.png

Legge til DS-oppføringer

Delegation Signer (DS)-oppføringer er en viktig del av DNSSEC. De lar deg delegere tillit fra en foreldresone til en barnesone, kjent som en "trusthetskjede". DS-oppføringen brukes til å bekrefte ektheten av barnesoner. DS-oppføringer konfigureres automatisk når domenet bruker one.coms navnetjenere.

Når one.com sine navnetjenere ikke er i bruk, legger du til DS-oppføringer manuelt via kontrollpanelet på one.com. Du kan få de 4 verdiene som trengs, KeyTag, Algorithm, Digest type og Digest, fra navnetjenerleverandøren din eller via et generatorverktøy. Følg deretter disse stegene for å opprette DS-oppføringen:

  1. Logg inn på kontrollpanelet på one.com.
  2. Klikk på DNS-innstillinger under Avanserte innstillinger.
  3. Klikk på fanen Navnetjenere.
  4. Klikk på fanen DS-oppføringer.
  5. Skriv inn verdien i de 4 separate feltene for KeyTag, Algoritme, Digest-type og Digest
  6. Klikk på Lagre.
  7. Den vil nå begynne å laste inn dine eksisterende DNS-oppføringer. Den vil vise en grønn linje med en suksessmelding hvis den er lagt til.

Merk: Å legge til feil DNS-oppføringer kan føre til nedetid på nettsiden. Du er velkommen til å kontakte vår support for hjelp hvis du er bekymret for noe angående DNS-innstillingene.

DNSSEC_DS_records.png

 

Relaterte artikler:

Var denne artikkelen nyttig?

Finner du ikke det du leter etter?

Start en chat

Den raskeste måten å kontakte oss på – hverdager fra kl.9-16.

Start chat