Defaults.Exposed

Defaults.Exposed › Rapporter

Domæne- og DNS-kapring: Sådan bliver domæner stjålet, og sådan låser du dit ned (2026)

Udgivet 2026-07-01

Tal pr. 2026-06-29 · metode v7. Samlede folketællingsdata på tværs af 261 millioner bedømte domæner. Kapring betyder at overtage kontrollen over dit domænes DNS eller registrering for at omdirigere dets trafik og post. Se hvordan vi bedømmer.

Domænekapring rører ikke ved dit website — den overtager den DNS eller registrarkonto, der peger på det, så dine egne besøgende og din e-mail stille og roligt omdirigeres til en angriber. De to DNS-kontroller, der mest reducerer risikoen, er blandt de mindst udbredte på nettet: kun 1.99 % af domænerne har gyldig DNSSEC, og blot 1.56 % offentliggør en CAA-post. Her er, hvordan domæner bliver stjålet, og hvordan du låser dit ned.

Sådan bliver domæner reelt kapret

Koncentration tilføjer en systemisk vinkel

De fleste domæner er afhængige af en håndfuld DNS-udbydere, så en enkelt udbyderhændelse har uforholdsmæssig stor rækkevidde: den største navneserveroperatør betjener alene 15.4 % af de domæner, der bruger en anerkendt udbyder, og de fem største tilsammen 42.1 %. Koncentration er ikke en fejl, du kan rette alene, men det er en grund til at få styr på de kontroller, du selv råder over. Se navneserverkoncentration.

Sådan låser du dit domæne ned

  1. Sikr registrarkontoen — unikt kodeord, stærk MFA, og slå registrarlås til (overførsel forbudt), så domænet ikke kan flyttes uden en eksplicit oplåsning.
  2. Aktivér DNSSEC dér, hvor din udbyder automatiserer det — det stopper forfalskede DNS-svar ved resolveren.
  3. Offentliggør en CAA-post, der kun navngiver de certifikatmyndigheder, du bruger, så et uautoriseret certifikat ikke kan udstedes.
  4. Gennemgå DNS for hængende poster — fjern poster, der peger på ressourcer, du ikke længere kontrollerer.
  5. Lad aldrig nøgledomæner udløbe — aktivér automatisk fornyelse af registreringen, og hold kontaktoplysningerne opdaterede, så en fornyelsespåmindelse aldrig slipper igennem.

Ofte stillede spørgsmål

Hvad er domænekapring? At overtage kontrollen over dit domænes registrering eller DNS for at omdirigere dets web- og e-mailtrafik — uden nogensinde at bryde ind i dine faktiske servere.

Hvordan adskiller DNS-kapring sig? DNS-kapring manipulerer specifikt de poster, der slår dit domæne op (via kontoovertagelse, cache poisoning eller en kompromitteret DNS-udbyder). DNSSEC forsvarer mod forfalskede svar; kun 1.99 % af domænerne har det.

Hvad er den enkeltvis bedste beskyttelse? At låse registrarkontoen ned — unikt kodeord, MFA og registrar-overførselslås. De fleste kapringer starter med kontoadgang, ikke smarte angreb.

Stopper DNSSEC kapring? Det stopper én vigtig kategori — forfalskede/forgiftede DNS-svar — men ikke overtagelse af registrarkontoen. Brug det sammen med kontosikkerhed og CAA.

Er noget af det dyrt? Nej. Registrarlås, DNSSEC og CAA er gratis indstillinger; omkostningen er disciplinen til at anvende dem.

Tjek dit domænes DNS-forsvar gratis

Se, om DNSSEC og CAA er på plads og korrekt konfigureret — privat og kun for ejeren.

Tjek dit domæne → · Ret DNSSEC → · Ret CAA → · Hvordan vi bedømmer → · Kun samlede data. Data lagres og behandles i EU.