Defaults.Exposed

Defaults.Exposed › Rapporter

Kapring av domener og DNS: Hvordan domener blir stjålet og hvordan du sikrer ditt (2026)

Publisert 2026-07-01

Tall per 2026-06-29 · metodikk v7. Aggregerte folketellingsdata på tvers av 261 millioner graderte domener. Kapring betyr å ta kontroll over domenets DNS eller registrering for å omdirigere trafikken og e-posten. Se hvordan vi graderer.

Domenekapring rører ikke nettstedet ditt — den tar over DNS-en eller registrarkontoen som peker til det, slik at dine egne besøkende og e-post stille blir omdirigert til en angriper. De to DNS-kontrollene som mest reduserer risikoen, er blant de minst utbredte på nettet: bare 1.99 % av domenene har gyldig DNSSEC, og bare 1.56 % publiserer en CAA-post. Her er hvordan domener blir stjålet og hvordan du sikrer ditt.

Hvordan domener faktisk blir kapret

Konsentrasjon legger til en systemisk vinkel

De fleste domener er avhengige av en håndfull DNS-leverandører, så en enkelt leverandørhendelse har uforholdsmessig stor rekkevidde: den største navnetjeneroperatøren alene betjener 15.4 % av domenene som bruker en anerkjent leverandør, og de fem største til sammen 42.1 %. Konsentrasjon er ikke en feil du kan rette alene, men det er en grunn til å få kontrollene du faktisk eier riktige. Se navnetjenerkonsentrasjon.

Hvordan du sikrer domenet ditt

  1. Sikre registrarkontoen — unikt passord, sterk MFA, og slå på registrarlås (overføring forbudt) slik at domenet ikke kan flyttes uten en eksplisitt opplåsing.
  2. Aktiver DNSSEC der leverandøren din automatiserer det — det stopper forfalskede DNS-svar hos resolveren.
  3. Publiser en CAA-post som navngir bare de sertifikatmyndighetene du bruker, slik at et uautorisert sertifikat ikke kan utstedes.
  4. Revider DNS for dinglende poster — fjern oppføringer som peker mot ressurser du ikke lenger kontrollerer.
  5. La aldri viktige domener utløpe — sett registrering til automatisk fornyelse og hold kontaktopplysningene oppdaterte, slik at et fornyelsesvarsel aldri glipper.

Ofte stilte spørsmål

Hva er domenekapring? Å ta kontroll over domenets registrering eller DNS for å omdirigere web- og e-posttrafikken — uten noen gang å bryte inn i de faktiske serverne dine.

Hvordan er DNS-kapring annerledes? DNS-kapring manipulerer spesifikt postene som løser opp domenet ditt (via kontoovertakelse, cacheforgiftning eller en kompromittert DNS-leverandør). DNSSEC forsvarer mot forfalskede svar; bare 1.99 % av domenene har det.

Hva er den beste beskyttelsen? Å sikre registrarkontoen — unikt passord, MFA og registrar-overføringslås. De fleste kapringer starter med kontotilgang, ikke smarte angrep.

Stopper DNSSEC kapring? Det stopper én viktig klasse — forfalskede/forgiftede DNS-svar — men ikke overtakelse av registrarkonto. Bruk det sammen med kontosikkerhet og CAA.

Er noe av dette dyrt? Nei. Registrarlås, DNSSEC og CAA er gratis innstillinger; kostnaden er disiplinen til å ta dem i bruk.

Sjekk domenets DNS-forsvar gratis

Se om DNSSEC og CAA er på plass og riktig konfigurert — privat, og kun for eieren.

Sjekk domenet ditt → · Fiks DNSSEC → · Fiks CAA → · Hvordan vi graderer → · Kun aggregerte data. Data lagres og behandles i EU.