DNSSEC

DNSSEC (Domain Name System Security Extensions) er en sikkerhedsteknologi, der beskytter mod manipulation af DNS-oplysninger og sikrer, at de DNS-poster, som bliver hentet for dit domæne, rent faktisk er de rigtige.

Hos Netsite aktiveres DNSSEC automatisk for alle domæner, der bruger vores navneservere, og det er ikke muligt at deaktivere denne sikkerhedsfunktion.

Hvad er DNSSEC?

DNSSEC fungerer ved at tilføje digitale signaturer til DNS-poster. Disse signaturer gør det muligt for DNS-servere at verificere, at de oplysninger de modtager, er autentiske og ikke er blevet ændret på vejen.

Uden DNSSEC kan ondsindede personer potentielt omdirigere trafikken fra dit domæne til deres egne servere, abonnere brugere på falske versioner af din hjemmeside og kapre e-mail-trafik.

Med DNSSEC bliver disse angreb meget sværere at udføre, da DNS-servere kan opdage og afvise manipulerede DNS-svar.

Automatisk aktivering hos Netsite

Når du bruger Netsites navneservere, aktiveres DNSSEC automatisk for dit domæne. Det betyder:

Ingen opsætning krævet - DNSSEC fungerer uden nogen handling fra din side
Altid aktivt - Det er ikke muligt at deaktivere DNSSEC for domæner på vores navneservere
Automatisk vedligeholdelse - Vi står for al vedligeholdelse af DNSSEC-nøgler og signaturer
Aktivt efter 1 døgn - Efter registrering eller flytning af domæner til Netsite, er DNSSEC aktivt efter et døgn.

Begrænsning: NS DNS-poster for subdomæner

På grund af DNSSEC er det ikke muligt at oprette NS DNS-poster for subdomæner, når dit domæne bruger Netsites navneservere. Dette skyldes, at DNSSEC kræver en ubrudt kæde af digitale signaturer.

Hvorfor er NS-poster problematiske med DNSSEC?

NS-poster bruges til at delegere subdomæner til andre navneservere. For eksempel kunne du ønske at oprette:

shop.eksempel.dk som peger på en anden hostingudbyder
mail.eksempel.dk som peger på en ekstern e-mail-tjeneste

Med DNSSEC skal hver DNS-zone have sine egne signaturer, og når du delegerer et subdomæne til andre navneservere, kan vi ikke længere garantere DNSSEC-signaturer for den del af domænet.

Praktiske konsekvenser

Dette betyder at:

Du ikke kan delegere subdomæner til andre navneservere
Alle DNS-poster for dit domæne skal håndteres via Netsites kontrolpanel
Tjenester der kræver NS-delegering kan ikke opsættes direkte

Alternative løsninger

I stedet for NS-delegering kan du ofte bruge:

CNAME-poster for at pege underdomæner til andre tjenester
A-poster til at pege direkte på IP-adresser

Kontakt vores support, hvis du har behov for at opsætte tjenester, der normalt kræver NS-poster - vi kan ofte hjælpe med at finde en løsning.

DNS

DNSSEC

Guides

Opsætning

SRV

URL-viderestilling

Webhotel DNS

Find dit domæne

★★★★★

4.7/5 på Trustpilot

Baseret på 100+ anmeldelser

98% kundetilfredshed

i vores support

Se kundeudtalelser

Registrér domæner

DNS Service

Overvågning

Portefølje

Domæne-priser

Viden om domæner

Opret webhoteller

Sammenligning

Prisliste

E-mail hosting

Hjemmeside hosting

WordPress hosting

Supportoversigt

Hjemmeside support

Domæne support

E-mail support

DNS support

Kundeforhold

Virksomhedsprofil

Nyhedsblog

Handelsbetingelser

Kontakt os

Infrastruktur

GDPR

DNSSEC

Hvad er DNSSEC?

Automatisk aktivering hos Netsite

Begrænsning: NS DNS-poster for subdomæner

Hvorfor er NS-poster problematiske med DNSSEC?

Praktiske konsekvenser

Alternative løsninger