Hvad er DNSSEC?
DNSSEC er en forkortelse for Domain Name System Security Extensions. og det er en sikkerhedstilføjelse til DNS.
Med DNSSEC kan du (og dine besøgende) være sikker på, at den rigtige side der bliver vist, når bliver linkes direkte til din hjemmeside eller webshop, og når den direkte URL bliver brugt.
DNSSEC er altså en sikkerhedsteknologi, du kan tilknytte dit domænenavn, som sikrer, at et opslag på en navneserver fører det rigtige sted hen.
Savner du en uddybende forklaring, så læs evt. Punktum dks artikel om emnet
Hvorfor DNSSEC?
DNSSEC er udviklet for, at forhindre hackere i at ændre i navneserverprocessen og derved overtage kontrollen med et domænenavn.
Navneserverprocessen er den proces, der sker, når du indtaster et domæne i din browser. Så spørger browseren roden, hvem der har ansvaret for domæneendelsen, og derefter bliver de spurgt, hvem der har ansvaret for domænenavnet, og så vil den navneserver til sidst oplyse, hvilken IP-adresse webserveren kan findes på.
Kort fortalt: Navneserverprocessen (eller DNS-processen) ovenfor kan hackes. Bliver den det, kan hackerne omdirigere din trafik til en falsk side, hvor de kan snyde dine besøgende og opsnappe f.eks. betalings oplysninger og andre personfølsomme oplysninger.
Men med DNSSEC slipper du for den bekymring. DNSSEC fungerer nemlig sådan, at du kryptografisk kan stole på, at du tilgår den rigtige hjemmeside.
Kort sagt: DNSSEC skærper sikkerheden på dit domænenavn og blokerer for phishing og falske redirects af dit domænenavn.
Og du kan se her hvordan du tilføjer DNSSEC