Generelt om DNSSEC
DNSSEC (Domain Name System Security Extensions) er en sikkerhedsforbedring til domæner, som beskytter mod manipulation af dine DNS-data. Med DNSSEC kan besøgende få bekræftet, at de DNS-oplysninger, de får om dit domæne, faktisk er ægte og ikke er blevet ændret undervejs.
Kort sagt gør DNSSEC det meget sværere for hackere at omdirigere din trafik til en falsk hjemmeside.
Sådan opretter eller skifter du DNSSEC-nøgler
Vi tilbyder desværre ikke en DNSSEC-administration på nuværende tidspunkt. Du er derfor meget velkommen til at kontakte vores support, som til hver en tid hjælper med DNSSEC-opsætning for dit domæne.
Rotation af DNSSEC-nøgler
Af sikkerhedsmæssige grunde bør du rotere dine DNSSEC-nøgler jævnligt, typisk én gang om året eller efter din virksomheds sikkerhedspolitik. Rotation betyder, at du opretter nye nøgler og registrerer de nye oplysninger hos domæneregistret, så gamle nøgler ikke kan misbruges.
Test og kontrol
Efter DNSSEC er sat op, anbefaler vi, at du tester, at alt virker korrekt. Brug fx disse værktøjer til at kontrollere konfigurationen og opdage eventuelle fejl:
Disse værktøjer kan hjælpe dig med at bekræfte, at dine DS-poster er korrekt registreret og at signaturerne valideres.
Husk ved skift af navneservere
Hvis du på et tidspunkt ændrer domænets navneservere, skal du være ekstra opmærksom på også at opdatere DNSSEC-opsætningen. Nye navneservere skal kende til dine DNSSEC-nøgler, ellers vil valideringen fejle, og dit domæne kan blive utilgængeligt, indtil opsætningen er justeret korrekt.
