Om DNSSEC

DNSSEC står for ‘Domain Name System Security Extensions’, og er et sikkerhetspåbygg til dagens DNS-system.

Hensikten med DNSSEC er å innføre mekanismer som sikrer DNS slik at det ikke lenger er mulig å injisere falske svar på DNS-oppslag, noe som er mulig i dagens DNS.

Falsk DNS-informasjon åpner for muligheten til å stjele informasjon fra andre eller manipulere transaksjoner av ulike typer.

For mannen i gata innebærer DNSSEC en minsket risiko for å bli utsatt for bedragerier, for eksempel under nettbanktransaksjoner eller shopping på nettet, ettersom det blir lettere å vite at man kommuniserer med rett bank eller butikk, og ikke med en bedrager.

De fleste større toppnivå registreringsenheter har allerede implementert støtte for DNSSEC.

Norid lanserte DNSSEC-støtte for .no-domener 9. desember 2014. En abonnent behøver bare å kontakte sin registrar og be om å få skrudd på DNSSEC for sitt domene, og registraren vil bistå med det praktiske. Om det viser seg at registraren ikke tilbyr DNSSEC, kan man flytte domenet til en registrar som gjør det. Hvilke registrarer som tilbyr DNSSEC kan du finne ved å slå opp i Norids liste over registrarer og søke etter de som tilbyr DNSSEC.

Her er en kortfilm som forklarer hva DNSSEC er:

Du kan lære mer om DNSSEC via linkene i ‘NYTTIGE LINKER’.

Sist endret 6. januar 2016