Konfigurer DNSSEC-sikkerhed

For at forhindre trusler som forgiftning af cache og DNS-spoofing godkender DNSSEC (Domain Name System Security Extensions) udveksling af oplysninger.

Domænenavnsystem (DNS) oversætter domænenavne, der kan læses af mennesker, f.eks. google.com, til de maskinlæsbare IP-adresser for et givet website, f.eks. 172.217.3.206. 

For at bruge denne ekstra sikkerhed skal du konfigurere DNSSEC for et domænenavn. For at fuldføre DNSSEC-konfiguration skal du gøre følgende:

  • Føj DNSSEC-relaterede ressourceregistreringer til din DNS- eller signaturzone.
  • Udgiv DNS-ressourceregistreringer for dit domæne.

Når du har gennemført disse trin, skal du først vente på, at ændringerne opdateres på internettet. Det kan tage op til 24 timer. Hvis du bruger automatisk DNSSEC-konfiguration af Google Domains, håndterer vi begge trin for dig, og det omfatter ventetiderne.

Aktivér DNSSEC for dit domæne

Måden, du aktiverer DNSSEC på dit domæne på, afhænger af, hvordan du administrerer dine navneservere.

• Hvis du bruger Google Domains-navneservere

Tip! Hvis du oprindeligt har købt dit domænenavn hos Google Domains, er DNSSEC muligvis allerede konfigureret for dig.

  1. Log ind på Google Domains.
  2. Vælg navnet på dit domæne.
  3. Øverst til venstre skal du vælge Menu  og derefter DNS.
  4. Hvis tjenesten ikke allerede er valgt, skal du vælge Google Domains (aktiv) øverst på siden.

Tip! Hvis "Google Domains (aktiv)" vises ud for "Tilpasset" øverst på siden, bruger du standardnavneservere fra Google Domains.

  1. Rul ned til kortet "DNSSEC".

Tip! Hvis DNSSEC allerede er slået til, vises "DNSSEC aktiveret".

  1. Klik på Slå til.

Når du slår DNSSEC til, signerer Google Domains automatisk din DNS-zone og offentliggør dine DS-registreringer inden for 2 timer. Når denne opdatering træder i kraft på internettet, beskyttes dit domæne af DNSSEC. Det kan tage op til 24 timer.

Hvis du vil omgå eventuelle ventetider mellem trin, kan du udvide kortet "DNSSEC" og bruge knapperne der. Hvis du f.eks. ikke vil vente på, at dine DS-registreringer offentliggøres, kan du klikke på Offentliggør DS-registreringerne nu.

• Hvis du bruger tilpassede navneservere

Hvis du bruger tilpassede navneservere, skal du samarbejde med din tredjeparts-DNS-udbyder om at signere DNS-zonen for dit domæne. For hver DNSKEY skal du skaffe følgende værdier fra din DNS-udbyder:

  • Nøgletag: Numerisk værdi, der henviser til en eksisterende DNSKEY-registrering.
  • Algoritme: Krypteringsalgoritmen, der genererer sikkerhedsnøglen i DNSKEY-registreringen. Den parres som regel med en hashfunktion, f.eks. RSA/SHA1.
  • Hashtype: Algoritme, der anvendes til at oprette hash-værdien for en DNSKEY-registrering. Den kaldes også hash-algoritme eller hashfunktion.
  • Hash-værdi: Hash-værdien for DNSKEY-registreringen, som identificerer den entydigt uden at eksponere nøglens værdi. Afhængigt af hashtypen kan længden være:
    • SHA1 – 40 hexadecimaltegn
    • SHA256 – 64 hexadecimaltegn
    • SHA384 – 96 hexadecimaltegn

Opret mindst én DS-ressourcegistrering i Google Domains for hver DNSKEY-registrering.

  1. Log ind på Google Domains.
  2. Vælg navnet på dit domæne.
  3. Øverst til venstre skal du vælge Menu  og derefter DNS.
  4. Klik på Tilpasset (aktiv) øverst på siden, hvis det ikke allerede er valgt

Tip! Hvis "Google Domains (aktiv)" vises ud for "Tilpasset" øverst på siden, bruger du standardnavneservere fra Google Domains.

  1. Rul ned til feltet "DNSSEC".
  2. Vælg Administrer DS-registreringer.
  3. Angiv oplysningerne fra din DNS-udbyder. Hvis du vil tilføje flere registreringer på samme tid, kan du klikke på Opret ny registrering.
  4. Klik på Gem, når du er færdig.

 Deaktiver DNSSEC for dit domæne

• Hvis du bruger Google Domains-navneservere

  1. Log ind på Google Domains.
  2. Vælg navnet på dit domæne.
  3. Øverst til venstre skal du vælge Menu  og derefter DNS.
  4. Klik på Google Domains (aktiv) øverst på siden, hvis det ikke allerede er valgt.

Tip! Hvis "Google Domains (aktiv)" vises ud for "Tilpasset" øverst på siden, bruger du standardnavneservere fra Google Domains.

  1. Rul ned til feltet "DNSSEC".
  2. Vælg Slå fra.

Når du slår DNSSEC fra, fjerner Google Domains øjeblikkeligt dit domænes DS-registreringer. Når denne opdatering træder i kraft på internettet, beskyttes dit domæne ikke længere af DNSSEC. Det kan tage op til 48 timer. Derefter kan Google Domains fjerne signaturen fra din DNS-zone for at gennemføre deaktiveringen af DNSSEC.

• Hvis du bruger tilpassede navneservere

For at gennemføre deaktiveringen skal du fjerne DS-registreringer fra Google Domains og samarbejde direkte med din DNS-udbyder for at fjerne DNSKEY-ressourceregistreringerne fra din zonefil.

  1. Log ind på Google Domains.
  2. Vælg navnet på dit domæne.
  3. Øverst til venstre skal du vælge Menu  og derefter DNS.
  4. Klik på Tilpasset (aktiv) øverst på siden, hvis det ikke allerede er valgt.

Tip! Hvis "Google Domains (aktiv)" vises ud for "Tilpasset" øverst på siden, bruger du standardnavneservere fra Google Domains.

  1. Vælg Administrer DS-registreringer.
  2. Vælg Slet  ud for alle registreringer.
  3. Vælg Gem.

Du kan også samarbejde med din DNS-udbyder om at fjerne dine DNSSEC-relaterede ressourceregistreringer fra din zone.

Var disse oplysninger nyttige?
Hvordan kan vi forbedre siden?
Søgning
Ryd søgning
Luk søgning
Google-apps
Hovedmenu
Søg i Hjælp
true
93020
false