DNSSEC – säker domän

Om en domän har DNSSEC innebär att den som besöker en webbplats eller tar emot ett mejl verkligen kan vara säker på att webbplatsen eller mejlet kommer från den påstådda avsändaren. DNSSEC gör alltså en domän säkrare och att använda DNSSEC för ditt domännamn kan ses som en service till de som besöker din sida.

DNSSEC skaffar du hos ditt webbhotell eller din namnserveroperatör, förutsatt att de erbjuder tjänsten och att deras namnservrar också stödjer DNSSEC. DNSSEC är kostnadsfritt hos oss, men en namnserveroperatör kan ta betalt för tjänsten.

Normalt sett är det ditt webbhotell som tar hand om nyckelhanteringen men om du har din egen namnservrar kan du givetvis sköta detta själv. Det gör du i så fall i Domänhanteraren, där du publicerar DNSSEC-nycklar.

Att använda DNSSEC

Innehavaren av ett domännamn administrerar och publicerar DNSSEC-nycklar själv genom Domänhanteraren. Med DNSSEC utökas därmed kundens arbetsuppgifter till att även administrera sina DNSSEC-nycklar och med dem signera sina egna DNS-data, om man inte vill låta en teknisk kontakt sköta det.

Hindrar attacker mot DNS-frågor

Med DNSSEC blir det lättare för en internetanvändare att fastställa att man verkligen kommunicerar med rätt bank eller butik snarare än med en bedragare. Därmed minskar risken för att bli lurad vid till exempel bankaffärer eller shopping på nätet.

Det är viktigt att notera att DNSSEC inte stoppar alla typer av bedrägerier. Det är endast konstruerat för att förhindra attacker där angriparen manipulerar svar på DNS-frågor för att uppnå sitt mål.

För välbesökta webbplatser

En målgrupp för DNSSEC är alla som driver välbesökta webbplatser och där det kan finnas ett kommersiellt eller ideologiskt intresse för en angripare att styra över besökarna till sin egen webbplats. För den kategorin av användare är DNSSEC en viktig pusselbit i arbetet med att erbjuda besökarna en trygg och säker internetmiljö.