Hopp til innhold
domene.ioFRA DOMAINNORDIC
Domenesikkerhet 8 min lesetidSist oppdatert 5. mai 2026Av Redaksjonen

Hvordan sikre domenet ditt mot kapring og misbruk

Kort svar

Domenesikkerhet bygges i lag. Bruk sterk passord og tofaktor hos registraren, vurder registry-lock for kritiske domener, aktiver DNSSEC, og sikre e-posten med SPF, DKIM og DMARC. Hold WHOIS-kontaktene oppdatert og bemannet - angripere utnytter foreldede kontakter.

Hva er trusselen?

En angriper som tar over domenet ditt kan stjele e-post, omdirigere trafikk til en falsk side, eller utgi seg for å være deg overfor kunder og partnere. Konsekvensene varierer fra omdømmetap til konkrete økonomiske tap.

De vanligste angrepsmønstrene er overtatte registrar-kontoer, sosial manipulering hos kundeservice, og DNS-spoofing.

Sikkerhet i lag

Ingen enkelttiltak er nok alene. Tenk i lag - der hvert lag stopper sin type angrep.

Slik gjør du det

  1. 1

    Sterkt passord og tofaktor hos registrar

    Bruk en passordbehandler. Slå på tofaktor med autentiseringsapp, ikke SMS. Aldri del kontoen.

  2. 2

    Registry-lock for kritiske domener

    Aktiver registry-lock som ekstra lås på registry-nivå. Endringer krever da manuell verifisering.

  3. 3

    Aktiver DNSSEC

    DNSSEC beskytter mot DNS-spoofing. Bruk en DNS-leverandør som håndterer signering automatisk.

  4. 4

    Sikre e-posten med SPF, DKIM og DMARC

    Forhindre at andre sender e-post som ser ut til å komme fra ditt domene.

  5. 5

    Hold WHOIS-kontaktene oppdaterte

    Bruk en e-post som leses av flere personer, og sett opp en sikker tekniskkontakt.

  6. 6

    Sett påminnelser om fornyelse

    En glemt fornyelse er den enkleste måten å miste et domene på. Sett kalenderpåminnelser flere måneder i forveien.

Vanlige feil

  • Tofaktor på SMS - sårbart for SIM-swap.
  • WHOIS-kontakt er en privat e-post som ikke leses.
  • Ingen reservebemanning på teknisk kontakt.
  • Manuell DNSSEC uten automatisk nøkkelrullering.
  • Domenet utløper fordi betaling feilet uten oppfølging.

Sjekkliste

  • Tofaktor er aktiv med autentiseringsapp.
  • Registry-lock vurdert for kritiske domener.
  • DNSSEC er på.
  • SPF, DKIM og DMARC er aktive.
  • WHOIS-kontaktene er oppdatert og bemannet.
  • Fornyelsespåminnelser er satt opp.

Ofte stilte spørsmål

  • Hva koster registry-lock?
    Det varierer mellom leverandører. For .no tilbyr noen registrarer det som tilleggstjeneste mot en månedlig eller årlig avgift.
  • Er gratis SSL like sikkert som betalt?
    For de fleste formål: ja. Let's Encrypt og lignende tjenester gir samme kryptering som betalte sertifikater. Forskjellen ligger i validering og forsikring, ikke teknisk sikkerhet.

Oppsummert

  • Sterk innlogging og tofaktor er minimum.
  • Registry-lock anbefales for kritiske domener.
  • DNSSEC sikrer DNS-svar mot manipulering.
  • E-postsikkerhet handler om SPF, DKIM og DMARC.
  • Oppdaterte WHOIS-kontakter forhindrer mange angrep.

Relaterte guider

Relaterte begreper

Relaterte verktøy

Neste steg
Sjekk om DNSSEC er aktivt på ditt domene
Fortsett
Trenger du hjelp?

Snakk med våre rådgivere

Skreddersydd rådgivning for domenesikkerhet - trygge råd, ingen forpliktelser.

Få eksperthjelp