one.com stöder DNSSEC (Domain Name System Security Extensions). Det är som standard aktiverat när du använder one.coms namnservrar. I den här artikeln berättar vi mer om DNSSEC.
För att förstå DNSSEC är det bra att ha en förståelse för grunderna i DNS (Domain Name System). Om du behöver friska upp minnet kan du läsa vår guide: Vad är DNS?
- Vad är DNSSEC?
- Vad skyddar DNSSEC?
- Hur du hanterar DNSSEC
- Hur du kontrollerar att DNSSEC fungerar
- Använder du inte våra namnservrar?
Vad är DNSSEC?
DNS i sig är inte säkert. För att öka säkerheten skapades DNSSEC. Det är en uppsättning tillägg som ger DNS-zonen ytterligare ett säkerhetslager genom att den signeras digitalt. Om ett domännamn använder DNSSEC förses DNS-posterna med kryptografiska signaturer (säkerhetsnycklar).
Dessa signaturer valideras av “DNS resolvers”, vilket garanterar att DNS-informationen kommer från rätt DNS-server. På så sätt kan posten inte ändras eller förfalskas och har inte manipulerats på vägen. Detta ger ett säkert sätt att få tillgång till din hemsida och dina onlinetjänster.
Vad skyddar DNSSEC?
DNS är sårbart för en rad DNS-baserade attacker, t.ex. DNS-spoofing, kapning och cacheförgiftning. Dessa angrepp kan få allvarliga konsekvenser, t.ex. att användare omdirigeras till skadliga eller bedrägliga hemsidor, att känslig information stjäls eller att internets normala funktion störs.
DNSSEC-signerade domäner garanterar äktheten och integriteten hos de DNS-data som utbyts mellan signerade zoner. Detta ökar tillförlitligheten och förbättrar den övergripande säkerheten för DNS-infrastrukturen i en enskild zon.
DNS-data krypteras inte och ger inte heller skydd för dataintegritet. TLS/SSL krypterar data som utbyts mellan klienter och servrar för att säkra olika internetprotokoll, inklusive webbsurfning (HTTPS) och e-post (SMTP, IMAP). Å andra sidan erbjuder ett SSL-certifikat inget skydd mot spoofing, medan DNSSEC gör det. Läs mer om SSL i våra artiklar i denna lista.
Tips: Om du vill veta mer om vad DNSSEC är och varför det är viktigt kan du kolla in denna engelska artikel från ICANN.
Hur du hanterar DNSSEC
DNSSEC är aktiverat som standard när du använder one.coms namnservrar. Om du vill inaktivera detta följer du stegen nedan:
- Logga in på kontrollpanel på one.com.
- Klicka på DNS-inställningar i Avancerade inställningar-panelen.
- Klicka på fliken Namnservrar.
- Klicka på fliken DNSSEC i Namnserveradministrationen.
- Klicka på knappen Inaktivera .
Hur du kontrollerar att DNSSEC fungerar
Du kan använda ett webbaserat valideringsverktyg för att kontrollera om DNSSEC-konfigurationen fungerar för domänen. Vi har listat två nedan. De kontrollerar om domänens DNS-poster har signerats korrekt och kan verifieras av DNS resolvers. De ger också en rapport om eventuella problem eller fel.
- DNSViz.net - Ger en visuell representation. Du bör bara se "Secure" i den vänstra kolumnen.
- DNSSEC-Analyzer.VeriSignLabs.com - Ger detaljerad information. Du bör endast se gröna kontrollmarkeringar.
Har du aktiverat DNSSEC via kontrollpanelen på one.com? Då kan verifieringen ta upp till 24 timmar. En grön panel med ett meddelande syns när tjänsten har aktiverats, som du kan se i skärmbilden här nedan. När du besöker sidan på nytt kommer meddelandet att vara borta.
Använder du inte våra namnservrar?
DNSSEC inaktiveras automatiskt om du byter till externa namnservrar. Meddelandet i skärmbilden nedan kommer då att visas i din kontrollpanel på one.com under "DNS-inställningar" > "Namnservrar" > "DNSSEC". När DNSSEC är aktiverat via din externa DNS-leverantör och aktiverat där behöver du lägga till DS-poster manuellt hos oss.
Lägga till DS-poster
DS-poster (Delegation Signer) är en viktig del av DNSSEC. De gör det möjligt att delegera förtroende från en överordnad zon till en underordnad zon, vilket kallas en "förtroendekedja". DS-posten används för att verifiera äktheten hos underordnade zoner. DS-poster konfigureras automatiskt när domänen använder one.coms namnservrar.
När one.coms namnservrar inte används lägger du till DS-poster manuellt via kontrollpanelen på one.com . Du kan få de fyra värden som behövs; KeyTag, Algorithm, Digest type och Digest, från din namnserverleverantör eller via ett genereringsverktyg. Följ sedan dessa steg för att skapa DS-posten:
- Logga in på kontrollpanel på one.com.
- Klicka på DNS-inställningar i Avancerade inställningar-panelen.
- Klicka på fliken Namnservrar.
- I Namnserveradministrationen klickar du på fliken DS-Post.
- Ange värdet i de 4 separata fälten för KeyTag, Algorithm, Digest type och Digest
- Klicka på Spara.
- Den börjar nu läsa in dina befintliga DNS-poster. En grön panel med ett meddelande dyker upp om du lyckats lägga till nya poster.
Obs! Om du lägger till felaktiga DNS-poster kan det leda till att hemsidan inte fungerar korrekt. Du är välkommen att kontakta kontakta vår support för att få hjälp om du undrar över någonting gällande DNS-inställningarna.
Relaterade artiklar: