DNSSEC är en utökning av DNS i syfte att göra säkrare uppslagningar av internetadresser för exempelvis webb och e-post. Den ökade betydelsen av DNS har gjort DNSSEC allt mer aktuellt med åren.

DNSSEC används för att säkra DNS från missbruk och man-in-the-middle-attacker som cacheförgiftning.

DNSSEC innebär att en användaren som gör en uppslagning i DNS, genom validering av de signaturer som läggs till i DNSSEC-säkrade domäner, ska kunna avgöra om informationen som denne får tillbaka som svar kommer från rätt källa och om den har manipulerats på vägen. Det blir alltså svårt att förfalska information i DNS som är signerad med DNSSEC utan att det upptäcks.

För dig som kund innebär DNSSEC en minskad risk för att bli utsatt för bedrägerier vid till exempel bankaffärer eller shopping på nätet, eftersom det blir lättare för användaren att fastställa att man verkligen kommunicerar med rätt bank eller butik och inte någon bedragare.

Det är dock viktigt att notera att DNSSEC inte stoppar alla typer av bedrägerier. Funktionen är endast konstruerad för att förhindra attacker där angriparen manipulerar svar på DNS-frågor för att uppnå sitt mål.

Alla domäner i våra system aktiverar vi DNSSEC på och du behöver inte bry dig om detta själv i praktiken. Det som är värt att notera och som är viktigt är att om en domän ska byta namnservrar kan DNSSEC påverkas och faktiskt göra så att domänen inte fungerar under en viss tid.

På sidan Zonemaster kan du knappa in valfritt domännamn och göra en check utifrån för att kolla om det finns några delegeringsproblem eller problem med dnssec. Det är också ett snabbt sätt att kolla om du har dnssec aktivt på din domän.

Om du vill byta namnservrar kan det vara bra att avsignera zonen innan du byter namnservrarna. Om din domän finns hos en annan leverantör kan du fråga den supporten hur du avsignerar din domän innen du flyttar den.