Ny feature: DNSSEC

UnoEuro tilbyder nu DNSSEC-signering af DNS-zoner på vores navneservere.

Til dem der ikke ved hvad DNSSEC er, så er det en måde at signere et domænes DNS Zone, så man sikrer sig at den navneserver som svarer for domænet, rent faktisk er den rigtige.

Det gøres ved at signere zonen på navneserveren med en nøgle og herefter give denne nøgle til domænets registry, f.eks. DK-Hostmaster. Når disse to nøgler passer sammen er alt som det skal være, og ellers vil domænet ikke virke.

Vi har tidligere været meget skeptiske omkring DNSSEC, og det er vi til dels stadig. Use-casen er så lille og de problemer vi ser som følge af DNSSEC er så mange flere, at vi simpelthen ikke mener belægget for at aktivere DNSSEC på et domæne er godt nok. Det mener vi til dels stadig, men det skal ikke forhindre sikkerheds-vovehalse at aktivere DNSSEC. Derfor har vi udskiftet og opgraderet hele vores navneserver-setup, så vi kan tilbyde at signere DNS-zoner.

Der er et par forbehold omkring DNSSEC pt., som du kan læse nærmere om i vores FAQ: https://www.unoeuro.com/support/faq/domain/339/.

Disse er basalt set:

• Det er pt. IKKE muligt at aktivere DNSSEC på domæner der bruger andre navneservere end UnoEuros, hvis man gør dette vil domænet stoppe med at virke.
• Hvis du har DNSSEC aktiveret og du ændrer navneservere eller flytter domænet, vil domænet stoppe med at virke (fordi navneserverne ikke længere er dem som DNSSEC siger de skal være)

DNSSEC kan aktiveres igennem vores DNS-Administration, som du finder i vores Kontrolpanel.