Domain Name System Security Extensions (DNSSEC) är ett protokoll som ökar säkerheten hos domännamnsystem (DNS) genom att verifiera svar från namnservrar i vad som kallas en ”förtroendekedja” och därigenom göra DNS säkrare.
.eu implementerade DNSSEC den 9 juni 2010 och är en av de första toppdomänerna (TLD) som har en komplett DNSSEC-förtroendekedja. Detta är viktigt eftersom validering sker hela vägen upp till internetrotzonen och innebär att den som besöker ett DNSSEC-aktiverat .eu-domännamn kan vara försäkrad om att denna är laglig.
Då DNSSEC endast kan nå sin fulla styrka när den tagits i bruk för alla domännamn, vill vi göra det enkelt för våra ombud att implementera protokollet. Detta är orsaken till varför vi introducerade en DNSSEC Signing Service (DSS) som möjliggör för alla våra ombud att ta del av fördelarna med DNSSEC utan allt krångel.
DNSSEC förhindrar angripare från att fånga upp nättrafik och omdirigera den till falska webbplatser som kan lura människor att lämna ut personlig information, t.ex. en förfalskad internetbank som ser ut som en verklig.
Den här typen av trafikuppfångande kan också orsakas av attacker av cacheförgiftning, och DNSSEC kan förhindra att en casheförgiftningsattack blir lyckosam.
Elektroniska signaturer är knutna till DNS-information – en process som kallas signering – så att DNS-informationens ursprung och integritet kan verifieras när den skickas över Internet. Alla namnservrar som används för att söka DNS-information (såsom en webbplats IP-adress eller e-postservers lokalisering) kontrollerar giltigheten hos den signerade informationen, och bibehåller därigenom förtroendet genom hela hierarkin för ägare och användare av webbplatser.
En förtroendekedja etableras genom att varje nivå i hierarkin valideras från botten och upp, så att trovärdigheten hos en nivå garanteras av nivån ovanför.
För teknisk bakgrund om DNSSEC och information om spridning och upptagning, finns två rapporter från .eu Insights att ladda ner från http://link.eurid.eu/insights.
Denna service signerar .eu-domäner med DNSSEC-protokollet och tar hand om återkommande bestyr som krävs för att upprätthålla tjänsten. Om du önskar skydda din hemsida kan du be ditt ombud att aktivera DNSSEC för ditt domännamn.