Med DNSSEC kan du säkra ditt domännamn och skydda dina användare mot attacker som DNS cache poisoning (förgiftning av DNS-cache).
Vad är DNSSEC?
DNSSEC är ett säkerhetstillägg till DNS-systemet, som enkelt uttryckt översätter ett domännamn till rätt dator på internet. DNSSEC skyddar användare mot förfalskad DNS-data, till exempel via DNS cache poisoning. En sådan attack kan styra om besökaren till en falsk sida med skadlig kod, eller lura besökaren att lämna ifrån sig känslig information i tron att hen besöker till exempel sin banks webbplats. DNS-svar som säkrats med DNSSEC signeras digitalt, och du kan därmed lita på att informationen inte har förfalskats på vägen från DNS-servern.
Loopia är en pionjär inom DNSSEC och var den första registraren i världen som lanserade stöd för tekniken. I dagsläget stöds DNSSEC av en handfull landsdomäner, däribland .se-domänen. Loopia arbetar aktivt med att öka medvetenheten om behovet av DNSSEC, bland annat genom att dela med oss av våra insikter, kunskaper och erfarenheter till flera stora toppdomäner.
Vad krävs för att aktivera DNSSEC?
På samtliga .se- och .nu-domännamn som vi (Loopia AB) är registrar för, och som använder våra namnservrar, är DNSSEC aktiverat automatiskt.
Är vi registrar för ditt domännamn men du använder egna eller andra namnservrar, aktiverar du DNSSEC i Kundzon. Klicka på domänen du vill skydda under rubriken ”Domännamn”. Klicka sedan på valet ”DNSSEC” under rubriken ”Fler inställningar för…”, som finns lite längre ned i menyn (se bild nedan).
Värdena för Nyckeltag, Algorithm, Digesttyp och Digest är uppgifter du hämtar från din namnserverleverantör.
Observera att du endast kan lägga in DNSSEC själv på .se- och .nu-domäner. Vill du aktivera DNSSEC på en annan domäntyp följer du instruktionerna nedan:
Skicka ett e-postmeddelande till registry@loopia.se med följande information:
Kundnummer:
Domännamn:
keyTag:
alg:
digestType:
digest:
Mer information
Vill du läsa mer om DNSSEC hittar du ytterligare information på följande sidor:
