DNSSEC (Domain Name System Security Extensions) er en sikkerhedsudvidelse der beskytter mod at angribere forfalsker DNS-svar. Uden DNSSEC kan en angriber i teorien omdirigere dine besøgende til en falsk version af din hjemmeside – uden at de opdager det.
Hvad beskytter DNSSEC mod?
Angrebstypen hedder DNS cache poisoning (DNS-forgiftning). En angriber manipulerer DNS-serveres cache, så dit domæne peger på en anden IP-adresse – f.eks. en phishing-side der ligner din hjemmeside.
DNSSEC løser dette ved at signere DNS-svar kryptografisk. Modtagerens DNS-server kan verificere at svaret faktisk kommer fra den rette kilde og ikke er blevet manipuleret undervejs.
Skal min virksomhed have DNSSEC?
Kort svar: ja. Det er gratis hos de fleste udbydere, nemt at aktivere, og giver et ekstra lag sikkerhed. Punktum.dk anbefaler det til alle .dk-domæner.
For virksomheder der er omfattet af NIS2-direktivet, er DNSSEC en del af den forventede sikkerhedsstandard.
Sådan aktiverer du DNSSEC
- Log ind hos din registrar / DNS-udbyder
- Find DNS-indstillinger → DNSSEC
- Aktivér DNSSEC (de fleste udbydere har en-klik aktivering)
- Vent 24-48 timer på DNS-propagering
Sådan tjekker du om DNSSEC er aktivt
nslookup -type=DNSKEY ditdomæne.dkHvis du får DNSKEY-records tilbage, er DNSSEC aktivt. Hvis du får en fejl eller tomt svar, er det ikke.