🛡️ DNSSEC Validator

Valider DNSSEC-konfiguration

Hvad er DNSSEC?

DNSSEC (Domain Name System Security Extensions) er en pakke af udvidelser, der tilføjer digitale signaturer til DNS for at sikre dataintegritet og autentificering. Det beskytter mod DNS-cacheforgiftning.

Hvorfor DNSSEC er vigtigt

  • Garanterer, at DNS-data kommer fra den autoritative kilde
  • Bekræfter, at data ikke blev ændret under forsendelse
  • Forhindrer DNS-spoofing og Man-in-the-Middle-angreb
  • Øger tilliden til internetinfrastruktur

Sådan fungerer DNSSEC

DNSSEC skaber en tillidskæde fra root-DNS-zonen til dit domæne:

  • DNSKEY: Offentlige nøgler, der bruges til at bekræfte signaturer Public keys used to verify signatures
  • DS (Delegation Signer): Hash af underzonens nøgle, gemt i forældrezonen Hash of child zone's key, stored in parent zone
  • RRSIG: Digitale signaturer for hvert DNS-postsæt Digital signatures for each DNS record set
  • NSEC/NSEC3: Beviser ikke-eksistens af poster Proves non-existence of records

Ofte stillede spørgsmål

Understøtter mit domæne DNSSEC?

Brug vores validator ovenfor til at tjekke. Både din registrator og DNS-udbyder skal understøtte DNSSEC, for at det virker.

Kan DNSSEC ødelægge mit websted?

Hvis det er forkert konfigureret, kan DNSSEC forårsage opløsningsfejl. Valider altid din opsætning efter at have foretaget ændringer.

DNSSEC Validator checks if a domain has properly configured DNS Security Extensions, protecting against DNS spoofing and cache poisoning with cryptographic signatures.

Key Facts

  • Only ~5% of .com domains have DNSSEC
  • Standardized in 2005 (RFC 4033-4035)
  • Root zone signed in 2010
  • Uses RSA or ECDSA algorithms

Frequently Asked Questions

What is DNSSEC?

Adds cryptographic signatures to DNS records creating a chain of trust, ensuring responses are authentic and untampered.

Why need DNSSEC?

Prevents DNS cache poisoning attacks that redirect users to malicious websites.

Does DNSSEC affect performance?

Minimal — typically 1-3ms overhead. Security benefits far outweigh the cost.

How to enable DNSSEC?

Enable signing at DNS host, then add DS record at registrar. Cloudflare offers one-click setup.