Hoppa till huvudinnehåll
DNSSEC

Information om dnssec, i synnerhet vid byte namnservrar

Niklas avatar
Skrivet av Niklas
Uppdaterad för mer än 2 år sedan

DNSSEC är en utökning av DNS i syfte att göra säkrare uppslagningar av internetadresser för exempelvis webb och e-post. Den ökade betydelsen av DNS har gjort DNSSEC allt mer aktuellt med åren.

DNSSEC används för att säkra DNS från missbruk och man-in-the-middle-attacker som cacheförgiftning.

DNSSEC innebär att en användaren som gör en uppslagning i DNS, genom validering av de signaturer som läggs till i DNSSEC-säkrade domäner, ska kunna avgöra om informationen som denne får tillbaka som svar kommer från rätt källa och om den har manipulerats på vägen. Det blir alltså svårt att förfalska information i DNS som är signerad med DNSSEC utan att det upptäcks.

För dig som kund innebär DNSSEC en minskad risk för att bli utsatt för bedrägerier vid till exempel bankaffärer eller shopping på nätet, eftersom det blir lättare för användaren att fastställa att man verkligen kommunicerar med rätt bank eller butik och inte någon bedragare.

Det är dock viktigt att notera att DNSSEC inte stoppar alla typer av bedrägerier. Funktionen är endast konstruerad för att förhindra attacker där angriparen manipulerar svar på DNS-frågor för att uppnå sitt mål.


Alla domäner i våra system aktiverar vi DNSSEC på och du behöver inte bry dig om detta själv i praktiken. Det som är värt att notera och som är viktigt är att om en domän ska byta namnservrar kan DNSSEC påverkas och faktiskt göra så att domänen inte fungerar under en viss tid.

Kolla om en zon är signerad och se om det finns några problem

På sidan Zonemaster kan du knappa in valfritt domännamn och göra en check utifrån för att kolla om det finns några delegeringsproblem eller problem med dnssec. Det är också ett snabbt sätt att kolla om du har dnssec aktivt på din domän.

Rutiner kring namnserverbyte

Om du vill byta namnservrar kan det vara bra att avsignera zonen innan du byter namnservrarna. Om din domän finns hos en annan leverantör kan du fråga den supporten hur du avsignerar din domän innen du flyttar den.

Flytt av signerad zon och domän till VAIA

  1. Avsignera zonen hos gamla leverantören, vänta ett dygn för att vara säker den blivit avsignerad.

  2. Skapa zonen i VAIA kundzon

  3. Byt namnservrar

Flytt av signerad zon och domän från VAIA

  1. Logga in i kundzonen på https://my.vaia.cloud

  2. klicka på domäner-> mina dnszoner

  3. Välj domänen du avser flytta

  4. Bläddra ner till raden "Denna zon är signerad med dnssec" klicka på visa detaljer

  5. Klicka på röda knappen "Initiera avsignering av dnszon"

  6. Vänta ett dygn och sen kan du flytta domänen!

Fick du svar på din fråga?