Konfigurer DNSSEC-sikkerhed

For at forhindre trusler som forgiftning af cache og DNS-spoofing godkender DNSSEC (Domain Name System Security Extensions) udveksling af oplysninger.
Domænenavnesystem (DNS) oversætter domænenavne, der kan læses af mennesker, f.eks. google.com, til de maskinlæsbare IP-adresser for et givet website, f.eks. 172.217.3.206.
For at bruge denne ekstra sikkerhed skal du konfigurere DNSSEC for et domænenavn. For at fuldføre DNSSEC-konfiguration skal du gøre følgende:
  • Føj DNSSEC-relaterede ressourceregistreringer til din DNS- eller signaturzone.
  • Udgiv DNS-ressourceregistreringer for dit domæne.
Når du har gennemført disse trin, skal du først vente på, at ændringerne opdateres på internettet. Det kan tage op til 24 timer. Hvis du bruger automatisk DNSSEC-konfiguration af Google Domains, håndterer vi begge trin for dig, og det omfatter ventetiderne.
Nogle topdomæner accepterer offentlige DNS-nøgleregistreringer (DNSKEY) i stedet for DS-registreringer (Delegation Signer). Du kan aktivere DNSSEC for enten Googles navneservere eller tilpassede navneservere. Få flere oplysninger om, hvordan du administrerer domænenavneservere.

Aktivér DNSSEC for dit domæne

Måden, du aktiverer DNSSEC på dit domæne på, afhænger af, hvordan du administrerer dine navneservere.
Hvis du bruger Google Domains-navneservere
Tip! Hvis du oprindeligt har købt dit domænenavn hos Google Domains, er DNSSEC muligvis allerede konfigureret for dig.
  1. Log ind på Google Domains.
  2. Vælg navnet på dit domæne.
  3. Øverst til venstre skal du vælge Menu og derefter DNS.
  4. Hvis tjenesten ikke allerede er valgt, skal du vælge Google Domains (aktiv) øverst på siden.
    • Hvis "Google Domains (aktiv)" vises ud for "Tilpasset" øverst på siden, bruger du standardnavneservere fra Google Domains.
  5. Rul ned til kortet "DNSSEC".
    • Hvis DNSSEC allerede er slået til, vises "DNSSEC aktiveret".
  6. Klik på Slå til.
Når du slår DNSSEC til, signerer Google Domains automatisk din DNS-zone og offentliggør dine DS-registreringer inden for 2 timer. Når denne opdatering træder i kraft på internettet, beskyttes dit domæne af DNSSEC. Det kan tage op til 24 timer.
Hvis du vil omgå eventuelle ventetider mellem trin, kan du udvide kortet "DNSSEC" og bruge knapperne der. Hvis du f.eks. ikke vil vente på, at dine DS-registreringer offentliggøres, kan du klikke på Offentliggør DS-registreringerne nu.
Hvis du bruger tilpassede navneservere
Hvis du bruger tilpassede navneservere, skal du samarbejde med din tredjeparts-DNS-udbyder om at signere DNS-zonen for dit domæne. For hver DNSKEY skal du skaffe følgende værdier fra din DNS-udbyder:
  • Nøgletag: Numerisk værdi, der henviser til en eksisterende DNSKEY-registrering.
  • Algoritme: Krypteringsalgoritmen, der genererer sikkerhedsnøglen i DNSKEY-registreringen. Den parres som regel med en hashfunktion, f.eks. RSA/SHA1.
  • Hashtype: Algoritme, der anvendes til at oprette hash-værdien for en DNSKEY-registrering. Den kaldes også hash-algoritme eller hashfunktion.
  • Hash-værdi: Hash-værdien for DNSKEY-registreringen, som identificerer den entydigt uden at eksponere nøglens værdi. Afhængigt af hashtypen kan længden være:
    • SHA1 – 40 hexadecimaltegn
    • SHA256 – 64 hexadecimaltegn
    • SHA384 – 96 hexadecimaltegn
Opret mindst én DS-ressourcegistrering i Google Domains for hver DNSKEY-registrering.
  1. Log ind på Google Domains.
  2. Vælg navnet på dit domæne.
  3. Øverst til venstre skal du vælge Menu og derefter DNS.
  4. Klik på Tilpasset (aktiv) øverst på siden, hvis det ikke allerede er valgt.
    • Hvis "Google Domains (aktiv)" vises ud for "Tilpasset" øverst på siden, bruger du standardnavneservere fra Google Domains.
  5. Rul ned til feltet "DNSSEC".
  6. Vælg Administrer DS-registreringer.
  7. Angiv oplysningerne fra din DNS-udbyder. Hvis du vil tilføje flere registreringer på samme tid, kan du klikke på Opret ny registrering.
  8. Klik på Gem, når du er færdig.

Deaktiver DNSSEC for dit domæne

Hvis du bruger Google Domains-navneservere
  1. Log ind på Google Domains.
  2. Vælg navnet på dit domæne.
  3. Øverst til venstre skal du vælge Menu og derefter DNS.
  4. Klik på Google Domains (aktiv) øverst på siden, hvis det ikke allerede er valgt.
    • Hvis "Google Domains (aktiv)" vises ud for "Tilpasset" øverst på siden, bruger du standardnavneservere fra Google Domains.
  5. Rul ned til feltet "DNSSEC".
  6. Vælg Slå fra.
Når du slår DNSSEC fra, fjerner Google Domains øjeblikkeligt dit domænes DS-registreringer. Når denne opdatering træder i kraft på internettet, beskyttes dit domæne ikke længere af DNSSEC. Det kan tage op til 48 timer. Derefter kan Google Domains fjerne signaturen fra din DNS-zone for at gennemføre deaktiveringen af DNSSEC.
Hvis du bruger tilpassede navneservere
For at gennemføre deaktiveringen skal du fjerne DS-registreringer fra Google Domains og samarbejde direkte med din DNS-udbyder for at fjerne DNSKEY-ressourceregistreringerne fra din zonefil.
  1. Log ind på Google Domains.
  2. Vælg navnet på dit domæne.
  3. Øverst til venstre skal du vælge Menu og derefter DNS.
  4. Klik på Tilpasset (aktiv) øverst på siden, hvis det ikke allerede er valgt.
    • Hvis "Google Domains (aktiv)" vises ud for "Tilpasset" øverst på siden, bruger du standardnavneservere fra Google Domains.
  5. Vælg Administrer DS-registreringer.
  6. Vælg Slet ud for alle registreringer.
  7. Vælg Gem.
Du kan også samarbejde med din DNS-udbyder om at fjerne dine DNSSEC-relaterede ressourceregistreringer fra din zone.

Brug DNSKEY

Hvis du bruger Googles navneservere
På Google Domains kan du tjekke, om DNSSEC (Domain Name System Security Extensions) for dit domæne er aktiveret eller deaktiveret.
  1. Åbn Google Domains på din computer.
  2. Log ind med den Google-konto, du brugte til at købe dit domæne.
  3. Vælg det domænenavn, du vil administrere.
  4. Øverst til venstre skal du vælge Menu Menu og derefter DNS.
  5. Hvis det ikke allerede er valgt, skal du markere Google Domains (aktiv) øverst på siden.
    • Hvis "Google Domains (aktiv)" vises ud for "Tilpasset" øverst på siden, bruger du standardnavneservere fra Google Domains.
  6. Tjek, om "DNSSEC aktiveret" vises under "DNSSEC".
    • Hvis det ikke er tilfældet, skal du klikke på Slå til.
  7. Valgfrit: Hvis du vælger ikke at vente på, at dine DNSKEY-registreringer bliver udgivet, kan du klikke på Offentliggør registreringerne nu under "DNSSEC".
Opdateringer kan tage op til 24 timer. Når DNSSEC er slået til, logger Google Domains ind i registreringsdatabasen og offentliggør dine DNSKEY-registreringer inden for 2 timer.
Hvis du bruger tilpassede navneservere
Hvis du bruger tilpassede navneservere, skal du kontakte din tredjeparts-DNS-udbyder for at logge ind på DNS-zonerne for dit domæne.
Du kan få disse værdier fra din DNS-udbyder for hver DNSKEY:
  • Flag: Oplysninger, som informerer DNS og DNS-DNS-resolverne om, hvordan DNSKEY-registreringen skal fortolkes. Denne værdi er indstillet til 256 eller 257 som standard.
  • Protokol: Angiver, hvilken udgave af DNSSEC der anvendes. Denne værdi er altid indstillet til 3.
  • Algoritme: Angiver den type kryptografiske algoritme, der anvendes til det offentlige/private nøglepar.
  • Offentlig nøgle: Den nøgle, som DNS-resolverne bruger til at validere, at DNS-registreringer ikke er blevet manipuleret.

Sådan tilføjer du en DNSKEY-registrering:

  1. Åbn Google Domains på din computer.
  2. Log ind med den Google-konto, du brugte til at købe dit domæne.
  3. Vælg det domænenavn, du vil administrere.
  4. Øverst til venstre skal du vælge Menu Menu og derefter DNS.
  5. Klik på Tilpasset (aktiv) øverst på siden, hvis det ikke allerede er valgt.
    • Hvis "Google Domains (aktiv)" vises ud for "Tilpasset" øverst på siden, bruger du standardnavneservere fra Google Domains.
  6. Klik på Administrer registreringer under "DNSSEC".
  7. Angiv flag, protokol, algoritme og offentlig nøgle fra din DNS-udbyder.
    • Hvis du vil tilføje flere registreringer på samme tid, kan du klikke på Opret ny registrering.
  8. Klik på Gem.

Opdateringer kan tage op til 24 timer. Når DNSSEC er slået til, logger Google Domains ind i din DNS-zone og offentliggør dine DNSKEY-registreringer inden for 2 timer.

DNSSEC beskytter dit domæne, mens opdateringerne er i gang.

Hvis du ikke kan oprette tilpassede DNSSEC-registreringer for dit .DE-domæne, kan du tjekke, om registreringerne er gyldige og konfigureret korrekt. Du kan tjekke, om dine navneservere og registreringer kan bruges, ved at køre et tjek på DENIC-websitet før overdragelse.
Var disse oplysninger nyttige?
Hvordan kan vi forbedre siden?
Søgning
Ryd søgning
Luk søgning
Google-apps
Hovedmenu
Søg i Hjælp
true
93020
false
false