DNSSEC: varför det behövs och hur det fungerar

  • PUSHA

Den senaste tiden har vi arbetat hårt tillsammans med .SE för att införa DNSSEC på alla kunders .se-domäner som hanteras av oss på Binero och när vi nu äntligen signerat över 100 000 domäner så vill vi gärna berätta mer om DNSSEC och varför vi har infört det.

I denna bloggpost får du veta allt om varför DNSSEC skapats och hur det skyddar dina .SE-domäner hos oss på Binero.

Det var en gång…

Vad är det stora problemet med systemet som hanterar domännamn?  Domain Name System (DNS) uppfanns 1983 av Paul Mockapetris. DNS blev en ersättare till det system som uppfanns tio år tidigare, där alla noder i ArpaNet underhöll varsin fil vid namn hosts.txt (en fil med samma namn finns fortfarande i Windows med samma funktion som /etc/hosts i Unix/Linux/OS X).

Problemet med ArpaNet då var att alla som var anslutna till ArpaNet hade egna nodlistor, som givetvis var mer eller mindre aktuella. Detta system ersattes 1973 av ett centraliserat system. Problemet med det systemet var att det i slutet på 70-talet fick hantera enorma mängder information och eftersom det inte var distribuerat utan fick hantera alla uppslag själv började det gå på knäna. Ett annat problem var att e-post blev allt mer populärt på ArpaNet och med det gamla systemet var man tvungen att inte bara ange mottagarnamn på ett brev utan adressen var också tvungen att tala om för systemet hur brevet skulle skickas från din e-postserver till mottagarens e-postserver. En e-postadress kunde således se ut så här:

utzoo!decvax!harpo!eagle!mhtsa!ihnss!ihuxp!grg

“grg” är mottagaradressen av brevet, resten är routinginformation. Det blev allt tydligare att detta inte var hållbart i längden. Så man satte sig ned igen i början på 1982 och klurade en gång till och kom fram till att ett system där informationen kunde distribueras ut till ett antal noder som sedan höll varandra uppdaterade automatiskt varje gång en ändring av något slag inträffade var en bra idé. Och 1983 lanserades Domain Name System, DNS.

Under åren har problemen med DNS blivit allt större då systemet i grunden varit känsligt för överbelastningsattacker, bedrägerier och annat där domäninnehavare helt enkelt kunnat bli av med sina domäner eller DNS-svar olagligt ändrats på vägen till användarna.

DNSSEC gör din domän säkrare

Med DNSSEC (DNS Security Extensions) ser vi till att dina domäner är säkra. Så länge du har domänen registrerad via oss eller någon annan registrar som stödjer DNSSEC, och så länge domänen hanteras av våra DNS-servrar (eller annan registrars DNS-servrar som hanterar DNSSEC) så kan din domän inte ändras, flyttas eller överlåtas utan att du som ägare tillåter det. Lägger du dina domäner i en DNS-server utanför våra system upphör signeringen automatiskt då vi inte längre kan garantera att domänen är säker. Hela processen är skyddad av digitala certifikat med mycket hög säkerhet som en utomstående inte har tillgång till och svar på alla DNS-uppslag signeras kryptografiskt vilket säkerställer att svaren kommer från rätt källa och inte har ändrats under överföringen.

DNSSEC ingår gratis i vår domänhanteringstjänst, som även den är gratis för alla som registrerar ett domännamn och givetvis också ingår i våra webbhotellspaket. Alla .se-domäner du registrerat hos oss tidigare, och alla .se-domäner du registrerar i framtiden via oss signeras automatiskt av våra system och du kan givetvis gå in och slå av detta via vår kontrollpanel. Läs mer om hur du hanterar DNSSEC på våra supportsidor.

Läs mer om DNSSEC här , här och här.


Bäst i test två år i rad - Internetworld

Rekommenderas av InternetworldVi är prisade för vår goda support, höga funktionalitet och kontrollpanel.