Vad är DNSSEC?

one.com stöder DNSSEC (Domain Name System Security Extensions). Funktionen är som standard aktiverad när du använder one.com:s namnservrar. I den här artikeln berättar vi mer om DNSSEC.

För att förstå DNSSEC är det bra att ha en grundläggande förståelse för DNS (Domain Name System). Om du vill friska upp dina kunskaper kan du läsa vår guide: What is DNS?

Ny uppdatering av one.com:s kontrollpanel

I och med lanseringen av vår nya kontrollpanel kan vissa steg eller skärmdumpar i den här guiden se annorlunda ut än vad du ser just nu. Medan vi arbetar med uppdateringarna ber vi dig att kolla guiden nedan om anvisningarna inte stämmer överens med vad du ser på skärmen:

Navigating den nya designen för one.com:s kontrollpanel

Vad är DNSSEC?

DNS i sig är inte säkert. För att öka säkerheten utvecklades DNSSEC. Det är en uppsättning tillägg som lägger till ett extra säkerhetslager i DNS-zonen genom att digitalt signera den. Om ett domännamn använder DNSSEC förses DNS-posterna med kryptografiska signaturer (säkerhetsnycklar).

Dessa signaturer verifieras av DNS-resolvern, vilket garanterar att DNS-informationen kommer från rätt DNS-server. På så sätt kan posten inte ändras eller förfalskas och har inte manipulerats under överföringen. Detta ger ett säkert sätt att komma åt din webbplats och dina onlinetjänster.

Vad skyddar DNSSEC?

DNS är utsatt för en rad olika DNS-baserade attacker, såsom DNS-spoofing, -kapning och -cacheförgiftning. Dessa attacker kan få allvarliga konsekvenser, bland annat att användare omdirigeras till skadliga eller bedrägliga webbplatser, att känslig information stjäls eller att den normala driften av internet störs.

DNSSEC-signerade domäner garanterar äktheten och integriteten hos de DNS-data som utbyts mellan signerade zoner. Detta ökar tillförlitligheten och förbättrar den övergripande säkerheten i DNS-infrastrukturen inom en enskild zon.

DNS-data är varken krypterade eller skyddade av dataskyddsbestämmelser. TLS/SSL krypterar däremot data som utbyts mellan klienter och servrar för att säkra olika internetprotokoll, däribland webbsurfning (HTTPS) och e-post (SMTP, IMAP). Å andra sidan erbjuder ett SSL-certifikat inget skydd mot spoofing, vilket däremot DNSSEC gör. Läs mer om SSL i våra artiklar i avsnittet this”.

 

Tips: Om du vill veta mer om vad DNSSEC är och varför det är viktigt kan du kolla in denna engelska artikel från ICANN

Hur du hanterar DNSSEC

DNSSEC är aktiverat som standard när du använder one.coms namnservrar. Om du vill inaktivera detta följer du stegen nedan:

  1. Logga in på one.com:s kontrollpanel.
  2. Välj DNS-inställningar på rutan Avancerade inställningar.
  3. Klicka på fliken Namnservrar.
  4. Klicka på fliken DNSSEC i din namnserveradministration.
  5. Klicka på knappen Avaktivera.

Deactivate_DNSSEC.gif

Hur du kontrollerar att DNSSEC fungerar

Du kan använda ett webbaserat valideringsverktyg för att kontrollera om DNSSEC-konfigurationen fungerar för domänen. Vi har listat två nedan. De kontrollerar om domänens DNS-poster har signerats korrekt och kan verifieras av DNS resolvers. De ger också en rapport om eventuella problem eller fel.

  • - Ger en visuell representation. Du bör bara se "Secure" i den vänstra kolumnen.
     
  • DNSSEC-Analyzer.VeriSignLabs.com - Ger detaljerad information. Du bör endast se gröna kontrollmarkeringar.

Har du aktiverat DNSSEC via one.com:s kontrollpanel? I så fall kan verifieringen ta upp till 24 timmar. När aktiveringen har genomförts visas en grön stapel med ett meddelande om att det har gått bra, som på skärmdumpen nedan. När du besöker sidan igen visas inte längre detta meddelande.

DNSSEC_active.png

 

Använder du inte våra namnservrar?

DNSSEC inaktiveras automatiskt om du byter till externa namnservrar. Meddelandet på skärmdumpen nedan visas då i one.com-kontrollpanelen under ”DNS-inställningar” > ”Namnservrar” > ”DNSSEC”. När DNSSEC har aktiverats via din externa DNS-leverantör måste du lägga till DS-poster manuellt hos oss. 

DNSSEC_external_nameserver.png

Lägga till DS-poster

DS-poster (Delegation Signer) är en viktig del av DNSSEC. De gör det möjligt att delegera förtroende från en överordnad zon till en underordnad zon, vilket kallas en ”förtroendekedja”. DS-posten används för att verifiera äktheten hos underordnade zoner. DS-poster konfigureras automatiskt när domänen använder one.com:s namnservrar.

Om du inte använder one.com:s namnservrar lägger du till DS-poster manuellt via one.com:s kontrollpanel. Du kan få de fyra värden som behövs – KeyTag, Algorithm, Digest type och Digest – från din namnserverleverantör eller via ett genereringsverktyg. Följ sedan dessa steg för att skapa DS-posten:

  1. Logga in på one.com:s kontrollpanel.
  2. Välj DNS-inställningar på rutan Avancerade inställningar.
  3. Klicka på fliken Namnservrar.
  4. I namnserveradministrationen klickar du på fliken DS-poster.
  5. Ange värdet i de 4 separata fälten för KeyTag, Algorithm, Digest type och Digest
  6. Klicka på Spara.
  7. Den börjar nu läsa in dina befintliga DNS-poster. En grön panel med ett meddelande dyker upp om du lyckats lägga till nya poster.

Obs! Om du lägger till felaktiga DNS-poster kan det leda till att hemsidan inte fungerar korrekt. Du är välkommen att kontakta kontakta vår support för att få hjälp om du undrar över någonting gällande DNS-inställningarna.

DNSSEC_DS_records.png

 

Relaterade artiklar:

Var denna artikel till hjälp?

Hittar du inte det du letar efter?

Starta en chatt

Det snabbaste sättet att kontakta oss – vardagar 09:00 till 18:00.

Starta chatt