Hva er DNSSEC?
DNSSEC - DNS Security Extensions - er en utvidelse av DNS som signerer DNS-svar kryptografisk. Det betyr at en bruker kan verifisere at svaret faktisk kommer fra den rettmessige domeneeieren, og ikke fra en angriper. DNSSEC beskytter mot DNS-spoofing og cache-forgiftning.
På vanlig norsk
DNSSEC er som å signere et brev med en stempel som ikke kan forfalskes. Datamaskinen som mottar svaret kan sjekke stempelet og være sikker på at svaret er ekte.
Teknisk forklaring
DNSSEC bruker offentlig nøkkel-kryptografi. Sone-filen signeres med en privat nøkkel, og den offentlige nøkkelen publiseres som DNSKEY-poster. Toppdomenet publiserer en DS-post som peker tilbake til domenets nøkkel, noe som skaper en tillitskjede helt opp til rotsonen.
Et eksempel
Hvis ditt .no domene har DNSSEC aktivert, vil moderne nettlesere og e-postservere automatisk verifisere DNS-svar før de stoler på dem.
Hvorfor er DNSSEC viktig?
DNSSEC er en av de mest effektive måtene å sikre at brukere ikke blir lurt av en falsk DNS-server. Spesielt viktig for domener som håndterer innlogging, betaling eller sensitive data.
Lær mer om beslektede ord
DNS - Domain Name System - er internettets adressebok. DNS oversetter domenenavn til IP-adresser, slik at nettlesere og e-postservere finner riktige tjenester. Uten DNS måtte vi husket numeriske adresser i stedet for navn.
En navneserver er en server som inneholder DNS-postene for ett eller flere domener. Når noen slår opp domenet ditt, er det navneserverne som svarer med riktig informasjon. Domener har som regel 2-4 navneservere for redundans.
Spørsmål om DNSSEC
Kan DNSSEC føre til nedetid?
Ja, hvis nøkler ikke roteres riktig eller signaturen utløper. Bruk en leverandør som håndterer dette automatisk.