Defaults.Exposed

Defaults.Exposed › Reporty

Únos domény a DNS: ako sa domény kradnú a ako tú vašu zabezpečiť (2026)

Publikované 2026-07-01

Údaje k 2026-06-29 · metodika v7. Súhrnné cenzové údaje naprieč 261 miliónmi ohodnotených domén. Únos znamená prevzatie kontroly nad DNS alebo registráciou vašej domény s cieľom presmerovať jej návštevnosť a poštu. Pozrite si ako hodnotíme.

Únos domény sa nedotýka vašej webovej stránky — preberá DNS alebo účet u registrátora, ktorý na ňu odkazuje, takže vaši vlastní návštevníci a e-maily sú potichu presmerovaní k útočníkovi. Dve DNS opatrenia, ktoré riziko najviac znižujú, patria medzi najmenej nasadené na webe: iba 1.99 % domén má platné DNSSEC a len 1.56 % zverejňuje záznam CAA. Tu je návod, ako sa domény kradnú a ako tú vašu zabezpečiť.

Ako sa domény v skutočnosti unášajú

Koncentrácia pridáva systémový rozmer

Väčšina domén sa spolieha na hŕstku poskytovateľov DNS, takže jediný incident u jedného poskytovateľa má neúmerný dosah: najväčší prevádzkovateľ nameserverov sám obsluhuje 15.4 % domén, ktoré používajú rozpoznaného poskytovateľa, a prvá päťka spolu 42.1 %. Koncentrácia nie je nedostatok, ktorý viete odstrániť sami, no je dôvodom, aby ste správne nastavili opatrenia, ktoré skutočne ovládate. Pozrite si koncentráciu nameserverov.

Ako zabezpečiť svoju doménu

  1. Zabezpečte účet u registrátora — jedinečné heslo, silné MFA a zapnite zámok u registrátora (zákaz prevodu), aby domény nebolo možné presunúť bez explicitného odomknutia.
  2. Zapnite DNSSEC tam, kde ho váš poskytovateľ automatizuje — zastaví sfalšované DNS odpovede na úrovni resolvera.
  3. Zverejnite záznam CAA, ktorý uvádza iba certifikačné autority, ktoré používate, aby nebolo možné vydať neoprávnený certifikát.
  4. Skontrolujte DNS na visiace záznamy — odstráňte záznamy smerujúce na zdroje, ktoré už neovládate.
  5. Nikdy nenechajte kľúčové domény vypršať — automaticky obnovujte registráciu a udržiavajte kontaktné údaje aktuálne, aby vám nikdy neuniklo upozornenie na obnovenie.

Často kladené otázky

Čo je únos domény? Prevzatie kontroly nad registráciou alebo DNS vašej domény s cieľom presmerovať jej webovú a e-mailovú návštevnosť — bez toho, aby niekto kedy prelomil vaše skutočné servery.

Ako sa líši únos DNS? Únos DNS konkrétne manipuluje so záznamami, ktoré prekladajú vašu doménu (prostredníctvom prevzatia účtu, otravy vyrovnávacej pamäte alebo kompromitovaného DNS poskytovateľa). DNSSEC bráni pred sfalšovanými odpoveďami; má ho iba 1.99 % domén.

Aká je najlepšia jednotlivá ochrana? Zabezpečenie účtu u registrátora — jedinečné heslo, MFA a zámok prevodu u registrátora. Väčšina únosov sa začína prístupom k účtu, nie dômyselnými útokmi.

Zastaví DNSSEC únos? Zastaví jednu dôležitú triedu — sfalšované/otrávené DNS odpovede — no nie prevzatie účtu u registrátora. Používajte ho spolu so zabezpečením účtu a CAA.

Je čokoľvek z tohto drahé? Nie. Zámok u registrátora, DNSSEC a CAA sú bezplatné nastavenia; nákladom je disciplína ich uplatniť.

Skontrolujte si obranu DNS svojej domény zadarmo

Zistite, či sú DNSSEC a CAA nastavené a správne nakonfigurované — súkromne a iba pre vlastníka.

Skontrolujte svoju doménu → · Opravte DNSSEC → · Opravte CAA → · Ako hodnotíme → · Iba súhrnné údaje. Údaje uložené a spracované v EÚ.