I forrige uge afsluttede vi opgraderingen af vores navneservere (DNS). Det er serverne som bl.a. fortæller omverden, hvilken IP-adresse din hjemmeside har og hvortil dine e-mails skal leveres.
Blandt de vigtigste forbedringer er, at vi nu har aktiveret DNSSEC for alle domæner, hvor det i praksis er muligt, samt udvidet fra 2 til 3 navneservere, som nu alle 3 er placeret under forskellige TLD’er (domæneendelser).
Det er alt sammen forbedringer, som du ikke finder hos mange andre udbydere.
DNSSEC øger sikkerheden
DNSSEC (Domain Name System Security Extensions) er en sikkerhedsudvidelse til DNS, hvor alle forespørgsler bliver kryptografisk signeret. Dette sikrer imod falske DNS-svar for dit domæne.
Denne udvidelse er snedigt lavet, således at den er bagudkompatibel og dit domæne fortsat vil virke for brugere, som ikke tjekker DNSSEC. De kan dog ikke være sikre på, at de får korrekte DNS-svar, da de mangler den sikkerhed, som DNSSEC giver.
Du kan nemt tjekke, om du er beskyttet af DNSSEC ved at besøge http://dnssec.fail. Hvis du kan se siden, så er du ikke beskyttet. Hvis siden derimod fejler, så er du sikret. Brugere som benytter Google Public DNS er sikret, og i Danmark sikrer TDC/YouSee deres kunder, ved at tjekke for gyldig DNSSEC signering på deres navneservere.
Vi sørger for automatisk at aktivere DNSSEC for alle domæner hos os. Derfor anbefaler vi også, at man placerer sine domæner hos os, således at man automatisk bliver omfattet af denne sikkerhed. Der er dog stadig nogle få domæneendelser, hvor det endnu ikke er understøttet eller umuligt pga. tekniske udfordringer.
Du kan også læse mere om DNSSEC hos DK Hostmaster.
Din sikkerhed er i fokus hos Netsite
DNSSEC er en del af de mange forbedringer, vi løbende laver med fokus på sikkerheden, og hvor vi adskiller os fra de fleste andre hostingudbydere.
Forrige år begyndte vi at DKIM signere alle vores kunders e-mails, samt begyndte at aktivere SPF og DMARC for alle nye oprettelser. Dette er teknikker som alle bygger på DNS, og derfor var det helt oplagt, at DNSSEC ville blive det følgende tiltag.
HTTPS er iøvrigt også tilgængeligt på dit webhotel hos os uden merpris, som sikrer kryptering af trafikken fra og til din hjemmeside. Det bliver ligeledes aktiveret for alle nye oprettelser. Har du endnu ikke skiftet til HTTPS, kan det gøres via Mit Netsite.
Nye navneservere
For at mindske risikoen for afbrydelser, har vi også udvidet fra 2 til 3 navneservere. Dvs. at hele 2 servere kan fejle, uden at det medfører afbrydelse af DNS-forespørgsler. Ligeledes har vi fordelt navneserverne under forskellige domæneendelser, hvilket betyder at hvis det utænkelige skulle ske, at f.eks. alle .dk domæner er ramt af en fejl, så vil din e-mail og hjemmeside fortsat virke, da de 2 resterende navneservere er placeret under henholdsvis .se og .eu.
Vores navneservere hedder således følgende fremover:
- ns1.netsite.dk
- ns2.netsite.se
- ns3.netsite.eu
Kommende forbedringer
Vi har også planlagt en udvidelse med placering i et ekstra datacenter på en anden geografisk lokation, som yderligere vil sikre driften. Vi forventer også snart at kunne lancere HTTP/2 for alle vores webhotel-kunder.
Har du andre ønsker eller idéer til andre forbedringer, hører vi meget gerne fra dig.
Skriv et svar