Hvad er DNSSEC?
DNSSEC (DNS-sikkerhed) er en avanceret DNS-funktion, som føjer et ekstra lag sikkerhed til dine domæner ved at vedhæfte DS-poster (digital signatur) til DNS-oplysningerne. Opgrader til Premium DNS og du kan aktivere DNSSEC i din konto. Hvis du bruger selvadministreret DNSSEC, kan du tilføje en DS-post til din konto manuelt.
Vælg et spørgsmål for at se dets svar:
- Hvad er DNSSEC?
- Hvorfor løser mit website ikke længere efter jeg aktiverede DNSSEC?
- Hvordan aktiverer jeg DNSSEC og signerer min zone?
- Hvordan ved jeg, om den URL-adresse, jeg har anmodet om, er DNSSEC-AWARE?
- Eftersom DNSSEC gør internettet mere sikkert, hvor er der så ikke flere, som bruger det?
- Er der nogen grund til, at jeg ikke skal bruge DNSSEC?
Hvad er DNSSEC?
DNSSEC (Domain Name System Security Extensions) føjer digitale signaturer til det domænenavns DNS (Domain Name System) for at fastlægge autenticiteten af kilde-domænenavnet. Det er designet til at beskytte internetbrugere mod forfalsket DNS-data, såsom misvisende eller ondsindet adresse i stedet for den legitime adresse, der blev anmodet om.
Når DNSSEC er aktiveret, bruger DNS-opslag en digital signatur for at bekræfte, at kilden for dit sites DNS er gyldig. Det hjælper med at forhindre visse typer angreb – browsere viser ikke sitet, hvis den digitale signatur ikke stemmer overens.
Hvorfor løser mit website ikke længere efter jeg aktiverede DNSSEC?
Den digitale signatur, som du gemmer i en DS-fortegnelse (Declaration of Signing), skal matche den digitale signatur, som dit domænenavns navneservere producerer. Hvis det ikke er tilfældet, kan domænet ikke henvise til dit website. Sammenlign omhyggeligt den DS-fortegnelse, som du indtastede, med zone-fortegnelsen, som er gemt på navneserveren, og sørg for, at de matcher.
Hvordan aktiverer jeg DNSSEC og signerer min zone?
GoDaddy tilbyder en fuldt administreret mulighed for DNSSEC gennem vores Premium DNS. Hvis dit domæne bruger GoDaddys navneservere, kan du aktivere DNSSEC på dine domæner, og vi klarer zonesigneringsprocessen på dine vegne.
Hvis dit domæne er registreret med GoDaddy, men ikke bruger GoDaddys navneservere, skal du konfigurere selvadministreret DNSSEC gennem din DNS-udbyder. Du skal oprette private og offentlige nøgler digitalt og generere en underskrevet erklæring-fortegnelse under domænesigneringsproces. Kravene og begrænsningerne varierer måske baseret på dit domænes register og din DNS-udbyder. Kontakt din DNS-udbyder for flere oplysninger, eller skift til GoDaddy navneservere og Premium DNS for at aktivere fuldt administreret DNSSEC gennem os.
Hvordan ved jeg, om den URL-adresse, jeg har anmodet om, er DNSSEC-AWARE?
Hvis der er et verifikationsproblem med en DNSSEC aware-URL-adresse, modtager du en meddelelse, som angiver, at sitet ikke findes.
Desværre er browsere ikke konfigureret til at identificere DNSSEC på nuværende tidspunkt. De giver dig ikke visuel feedback for DNSSEC-sikrede sites på samme måde som de gør med hængelåsikonen, når et site er sikret af en SSL.
Eftersom DNSSEC gør internettet mere sikkert, hvor er der så ikke flere, som bruger det?
Implementering af DNSSEC på hele internettet er en stor indsats. Implementering kræver en indsats, enighed og udgifter (ofte store) i hele verden. Implementeringen går roligt fremad, en domænenavnsudvidelse og dens register ad gangen. Efterhånden som hver udvidelse bliver DNSSEC-aware, er vi her til at støtte indsatsen for domænenavne, som er registreret gennem os.
Er der nogen grund til, at jeg ikke skal bruge DNSSEC?
Skønt der ikke er nogen absolut grund til, at et domæne ikke skal bruge DNSSEC, er der et par ting, som kan gøre det mindre hensigtsmæssigt. DNSSEC er mere informationsintensivt, hvilket kan reducere sitets ydeevne. Det gør også DNS mere skrøbelig, og kan øge risikoen for nedbrud en smule.
Men for dem, som har vigtige data at beskytte, er de mulige risici minimale, og aktivering af DNSSEC kan være en værdifuld beslutning. Hvis du ikke bliver udsat for ondsindet aktivitet regelmæssigt, ikke indsamler følsomme oplysninger og ikke har en højprofileret stilling (politiker, for eksempel), kan du give afkald på DNSSEC.
Relateret trin
- Opgrader til Premium DNS og aktivér DNSSEC for at drage fordel af vores fuldt administrerede DNSSEC-tjenester.
- Tilføj en ny DS-fortegnelse til dit domæne for selvadministreret DNSSEC.
Flere oplysninger
- Visse domæner, såsom landekodetopdomæner, understøtter ikke DNSSEC.
- Gør din website mere sikker med en SSL og Websikkerhed.
- Vi anbefaler aktivering af totrinsbekræftelse for at beskytte din GoDaddy-konto.
