Defaults.Exposed › Rapporter
Kapring av domener og DNS: Hvordan domener blir stjålet og hvordan du sikrer ditt (2026)
Publisert 2026-07-01
Tall per 2026-06-29 · metodikk v7. Aggregerte folketellingsdata på tvers av 261 millioner graderte domener. Kapring betyr å ta kontroll over domenets DNS eller registrering for å omdirigere trafikken og e-posten. Se hvordan vi graderer.
Domenekapring rører ikke nettstedet ditt — den tar over DNS-en eller registrarkontoen som peker til det, slik at dine egne besøkende og e-post stille blir omdirigert til en angriper. De to DNS-kontrollene som mest reduserer risikoen, er blant de minst utbredte på nettet: bare 1.99 % av domenene har gyldig DNSSEC, og bare 1.56 % publiserer en CAA-post. Her er hvordan domener blir stjålet og hvordan du sikrer ditt.
Hvordan domener faktisk blir kapret
- Overtakelse av registrarkonto — et phishet eller gjenbrukt passord på registrarinnloggingen din lar en angriper endre navnetjenere eller overføre domenet helt. Den vektoren med størst effekt, og den mest forebyggbare.
- Manipulering av DNS-poster / cacheforgiftning — forfalskede DNS-svar sender brukere og e-post andre steder. Dette er nettopp det DNSSEC er laget for å stoppe — og 1.99 % av domenene har det (med ytterligere 3.02 % signert, men ødelagt).
- Dinglende poster — en DNS-oppføring som er igjen pekende mot en skyressurs du ikke lenger eier, lar noen andre kreve den (overtakelse av underdomene).
- Reregistrering av utløpte domener — la et domene utløpe, og hvem som helst kan reregistrere det og arve dets gjenværende trafikk og tillit. På tvers av folketellingen løser 6.2 % av domenene seg ikke lenger opp — en stor mengde bortfalte navn. Se internettets døde domener.
- Uautorisert sertifikatutstedelse — uten en CAA-post som begrenser hvilke myndigheter som kan utstede for domenet ditt, er et feilutstedt sertifikat lettere å få tak i. Bare 1.56 % av domenene setter en.
Konsentrasjon legger til en systemisk vinkel
De fleste domener er avhengige av en håndfull DNS-leverandører, så en enkelt leverandørhendelse har uforholdsmessig stor rekkevidde: den største navnetjeneroperatøren alene betjener 15.4 % av domenene som bruker en anerkjent leverandør, og de fem største til sammen 42.1 %. Konsentrasjon er ikke en feil du kan rette alene, men det er en grunn til å få kontrollene du faktisk eier riktige. Se navnetjenerkonsentrasjon.
Hvordan du sikrer domenet ditt
- Sikre registrarkontoen — unikt passord, sterk MFA, og slå på registrarlås (overføring forbudt) slik at domenet ikke kan flyttes uten en eksplisitt opplåsing.
- Aktiver DNSSEC der leverandøren din automatiserer det — det stopper forfalskede DNS-svar hos resolveren.
- Publiser en CAA-post som navngir bare de sertifikatmyndighetene du bruker, slik at et uautorisert sertifikat ikke kan utstedes.
- Revider DNS for dinglende poster — fjern oppføringer som peker mot ressurser du ikke lenger kontrollerer.
- La aldri viktige domener utløpe — sett registrering til automatisk fornyelse og hold kontaktopplysningene oppdaterte, slik at et fornyelsesvarsel aldri glipper.
Ofte stilte spørsmål
Hva er domenekapring? Å ta kontroll over domenets registrering eller DNS for å omdirigere web- og e-posttrafikken — uten noen gang å bryte inn i de faktiske serverne dine.
Hvordan er DNS-kapring annerledes? DNS-kapring manipulerer spesifikt postene som løser opp domenet ditt (via kontoovertakelse, cacheforgiftning eller en kompromittert DNS-leverandør). DNSSEC forsvarer mot forfalskede svar; bare 1.99 % av domenene har det.
Hva er den beste beskyttelsen? Å sikre registrarkontoen — unikt passord, MFA og registrar-overføringslås. De fleste kapringer starter med kontotilgang, ikke smarte angrep.
Stopper DNSSEC kapring? Det stopper én viktig klasse — forfalskede/forgiftede DNS-svar — men ikke overtakelse av registrarkonto. Bruk det sammen med kontosikkerhet og CAA.
Er noe av dette dyrt? Nei. Registrarlås, DNSSEC og CAA er gratis innstillinger; kostnaden er disiplinen til å ta dem i bruk.
Sjekk domenets DNS-forsvar gratis
Se om DNSSEC og CAA er på plass og riktig konfigurert — privat, og kun for eieren.
Sjekk domenet ditt → · Fiks DNSSEC → · Fiks CAA → · Hvordan vi graderer → · Kun aggregerte data. Data lagres og behandles i EU.