Hvis noen manipulerer DNS-dataene kan trafikken din omdirigeres til falske nettsteder eller ondsinnede tjenester, uten at brukeren merker det. Dette åpner for phishing, identitetstyveri, svindel, eller at innloggingsdetaljer stjeles.

Uten DNSSEC er det derfor mulig for angripere å:
– forfalske DNS-svar (cache poisoning / spoofing)
– få brukeren til å lande på en falsk nettside selv om riktig domenenavn er skrevet inn
– utnytte svakheter til å injisere skadevare, overvåke trafikk eller kapre e-post

Konsekvensen kan være økonomisk tap, tap av kundetillit og alvorlige driftsavbrudd.

Hva er DNSSEC?

DNSSEC (Domain Name System Security Extensions) er en sikkerhetsprotokoll som legger et kryptografisk signatur-lag på DNS.

Dette gjør at DNS-data blir både verifiserbare og manipulasjonssikre.

Med DNSSEC kan brukeren være trygg på at oppslagene kommer fra riktig kilde og ikke er endret underveis.



Hvordan aktiverer jeg DNSSEC for mitt domene?

I domeneoversikten for hvert av dine .no domener finner du DNSSEC. Har du egen DNS vil du kunne legge inn nøklene selv. Bare husk å generere nøklene i DNS før du sender inn.

Dersom du benytter våre DNS så kan du bruke funksjonen som vist ovenfor, så ordner vi alt for deg.