Vad är DNSSEC?
Ta reda på varför du bör implementera DNSSEC
I korthet
DNSSEC är en säkerhetsfunktion som stärker autentisering i DNS:en. Den skyddar internet från hackers genom att säkerställa att du bara besöker de webbplatser du begär.
För att förstå vad DNSSEC är måste du först förstå vad DNS är, även känt som domännamnssystem eller domännamnsserver (Domain Name System på engelska).
DNS översätter webbadressen till en webbplats du vill besöka till siffror, så att din dator förstår vad du vill göra. Din dator förstår siffror bättre än en URL och när du skriver in en URL så hjälper DNS till att översätta URL:en till en IP-adress. I den här artikeln kan du fördjupa dig i DNS – vi förklarar allt.
Men vad är DNSSEC? DNSSEC står för “Domain Name System Security extensions”. Genom att implementera DNSSEC kan du som webbplatsägare alltid vara säker och även skydda dina kunder. DNSSEC blir som säkerhetsnycklar som skyddar din webbplats och dina kunder.
Varför ska du implementera DNSSEC?
Låt oss börja med vad som kan hända om du inte implementerar DNSSEC. Om du till exempel bestämmer dig för att besöka en webbplats för att göra några inköp kan du bli lurad av hackare. Du kommer förmodligen inte att märka att webbplatsen du har angett är en skadlig kopia av den webbplats du faktiskt ville besöka, och om du genomför att köp så har du precis gett ut din kreditkortsinformation till hackare.
När du besöker en webbplats kommer din dator att börja skicka ut förfrågningar till olika namnservrar för att få sidans plats (siffrorna/IP-adressen) som ett svar. Om förfrågningarna inte är säkra kan du hamna i en kapad miljö, dvs en skadlig webbplatskopia. Den kapade miljön kan se ut exakt som den webbplats du tänkte besöka, men med en betydande skillnad: målet är att stjäla från dig eller, ännu värre, stjäla din identitet.
Om webbplatsen istället hade haft DNSSEC så skulle detta inte kunna hända. Så om du är webbplatsägare eller planerar att äga en webbplats inom kort så rekommenderar vi att du använder DNSSEC för att skydda din webbplats och dina kunder.
Hur fungerar DNSSEC?
DNSSEC validerar frågor från dig och din dator för att säkerställa att du inte hamnar i en kapad miljö. När DNSSEC har tittat igenom frågorna kan du få ett DNSSEC-validerat svar eller ett DNSSEC-signerat svar. Detta svar låter dig veta att IP-adressen/webbplatsen du ska besöka är validerad och korrekt. Om du får ett svar som säger att DNSSEC-status inte är signerad är den inte validerad och korrekt.
ICANN har utvecklat ett kedja av förtroende. 2010 signerade ICANN rotdomänen och är nu tillgänglig som en DNSSEC-validering. Detta innebär att toppdomänerna också signeras och litas på, baserat på den signerade rotdomänen. Detta förtroende fortsätter att flöda genom förtroendekedjan. Så tack vare att ICANN-organisationen signerade rotdomänen och validerade dess säkerhet så kan vi ha det här förtroendesystemet. DNSSEC är mycket viktigt eftersom DNS inte är lika säkert i sig. Idag kan du få DNSSEC-validerade svar till alla som vill ta reda på rätt IP-adress på uppdrag av din webbapplikation.
DNSSEC-test
Om du vill testa DNSSEC på din webbplats, gå till https://dnssec-analyzer.verisignlabs.com/.
Ange din URL och vänta på resultatet.