Når du skriver en webadresse i din browser – f.eks. www.eksempel.dk – bliver du i virkeligheden sendt videre til en bestemt IP-adresse, som er en slags telefonnummer for computere. Det er dette nummer, din computer bruger til at finde frem til det rigtige websted.
Men fordi IP-adresser er lange og svære at huske, bruger vi i stedet domænenavne – som er mere menneskevenlige navne. Det system, der sørger for at oversætte domænenavne til IP-adresser, hedder Domain Name System – eller DNS.
DNS er en grundlæggende del af internettet, men det blev oprindeligt udviklet uden sikkerhed for øje. Det betyder, at der i dag desværre findes metoder, hvor kriminelle kan udnytte svagheder i DNS-systemet. For eksempel kan de forsøge at omdirigere dig til et falsk websted, der ligner det rigtige, eller aflytte trafik, som f.eks. e-mails, der bliver sendt via internettet.
Her kommer DNSSEC (Domain Name System Security Extensions) ind i billedet. Det er en sikkerhedsteknologi, der tilføjer en digital signatur til DNS-oplysninger. På den måde bliver det muligt at kontrollere, at de oplysninger du modtager fra DNS-serveren, rent faktisk kommer fra den rigtige kilde – og ikke er blevet ændret undervejs.
Kort sagt: DNSSEC hjælper med at sikre, at du lander på det websted, du faktisk ønsker at besøge – og beskytter dig mod nogle former for cyberangreb.
