Med DNSSEC kan du säkra upp ditt domännamn och skydda dina användare från fenomen som DNS cache poisoning.
Vad är DNSSEC?
DNSSEC är ett säkerhetstillägg till DNS-systemet (som enkelt uttryckt används för att matcha ett domännamn mot en speciell dator på Internet). DNSSEC skyddar Internet-användare från förfalskat DNS-data såsom via exempelvis DNS cache poisoning, som t ex styr om besökaren till en felaktig sida som innehåller skadlig kod eller lurar besökaren att lämna ifrån sig känslig information i tron att den besöker t ex sin banksida.. DNS-svar som säkrats med DNSSEC signeras digitalt och man kan på så vis vara säker på att DNS-datat ej förfalskats på vägen från DNS-servern.
Loopia är en pionjär när det gäller DNSSEC och var den första registraren i världen som lanserade stöd för denna teknik. I dagsläget stöds DNSSEC endast av en handfull landsdomäner, varav .se-domänen är en. Loopia arbetar aktivt med att får upp medvetenheten om behovet av DNSSEC, bl a genom att dela med oss av våra insikter, kunskaper och erfarenheter till flera stora toppdomäner.
Vad krävs för att aktivera DNSSEC?
På samtliga .SE och .NU-domännamn som vi (Loopia AB) är registrar för samt använder våra namnservar är DNSSEC aktivt per automatik.
Om vi är registrar för ditt domännamn men du har egna/andra namnservrar, så kan du aktivera DNSSEC i kundzonen. Klicka på domänen du vill skydda med DNSSEC under rubriken ”Domännamn”. Klicka sedan på valet ”DNSSEC” under rubriken ”Fler inställningar för….” som finns lite längre ned i menyn (se bild nedan)
Värdena för Nyckeltag, Algorithm, Digesttyp, Digest är information du behöver hämta från din namnserverleverantör.
Observera att du enbart kan lägga in DNSSEC själv på .se och .nu -domäner. Vill du aktivera DNSSEC på en annan domäntyp behöver du följa instruktionerna nedan:
Skicka ett e-postmeddelande till registry@loopia.se med följande information:
Kundnummer:
Domännamn:
keyTag:
alg:
digestType:
digest:
Mer information
För mer information om DNSSEC, vänligen se följande sidor:
