DNSSEC

DNSSEC (Domain Name System Security Extensions) on joukko DNS-järjestelmän turvalaajennuksia, joiden avulla verkkotunnuksesi DNS-vastaukset allekirjoitetaan digitaalisesti. Allekirjoitus toimii "aitoustodistuksena": ratkaisu varmistaa, että selaimen tai muun sovelluksen saamat DNS-tiedot ovat peräisin oikealta nimipalvelimelta eikä välikätenä toimivalta hyökkääjältä.

Teknisesti DNSSEC lisää jokaiseen DNS-kyselyn vastaukseen kryptografisen allekirjoituksen (RRSIG) ja julkisen avaimen (DNSKEY), joilla resolverit voivat tarkistaa, ettei tietoja ole muutettu matkalla.

Miksi DNSSEC kannattaa ottaa käyttöön?

• Suojaa väärennöksiltä (DNS-spoofing/cache-poisoning). Ilman DNSSEC:ia hyökkääjä voi syöttää käyttäjille vääriä IP-osoitteita ja ohjata heidät huijaus-sivustoille.
• Parantaa luotettavuutta. Kun DNS-vastauksiin voi luottaa, verkkopalvelut (sähköposti, web-sivut, API-rajapinnat jne.) toimivat ennustettavammin.
• Mahdollistaa jatkokehityksen. Useat kehittyneet turvastandardit edellyttävät DNSSEC-suojattua verkkotunnusta/zonea toimiakseen.

Miten otan DNSSEC:n käyttöön?

DNSSEC kytketään päälle kirjautumalla Oma Avaruus -asiakassivuilla kohdassa Verkkotunnukset - Hallinta.

Päivitetty: 05/06/2025