Defaults.Exposed › Izveštaji
Otimanje domena i DNS-a: kako se domeni kradu i kako da zaključate svoj (2026)
Objavljeno 2026-07-01
Podaci na dan 2026-06-29 · metodologija v7. Agregatni podaci popisa za 261 miliona ocenjenih domena. Otimanje znači preuzimanje kontrole nad DNS-om ili registracijom vašeg domena kako bi se preusmerio njegov saobraćaj i pošta. Pogledajte kako ocenjujemo.
Otimanje domena ne dodiruje vaš veb-sajt — ono preuzima DNS ili nalog kod registrara koji na njega upućuje, tako da vaši sopstveni posetioci i e-pošta budu tiho preusmereni ka napadaču. Dve DNS kontrole koje najviše smanjuju rizik spadaju među najmanje primenjivane na vebu: samo 1.99% domena ima validan DNSSEC, a tek 1.56% objavljuje CAA zapis. Evo kako se domeni kradu i kako da zaključate svoj.
Kako se domeni zapravo otimaju
- Preuzimanje naloga kod registrara — pecana ili ponovo korišćena lozinka za prijavu kod vašeg registrara omogućava napadaču da promeni servere imena (nameservers) ili da domen u potpunosti prenese. Vektor sa najvećim uticajem, ali i najlakše sprečiv.
- Menjanje DNS zapisa / trovanje keša — falsifikovani DNS odgovori upućuju korisnike i poštu drugde. Upravo to je DNSSEC osmišljen da zaustavi — a 1.99% domena ga ima (uz dodatnih 3.02% koji su potpisani ali neispravni).
- Viseći zapisi (dangling records) — DNS unos ostavljen da upućuje na resurs u oblaku koji više ne posedujete omogućava nekom drugom da ga preuzme (otimanje poddomena).
- Ponovna registracija isteklog domena — pustite li da domen istekne, bilo ko može ponovo da ga registruje, nasledivši njegov preostali saobraćaj i poverenje. U celom popisu, 6.2% domena se više ne razrešava — velika grupa isteklih imena. Pogledajte mrtve domene interneta.
- Izdavanje lažnih sertifikata — bez CAA zapisa koji ograničava koji autoriteti smeju da izdaju sertifikate za vaš domen, pogrešno izdati sertifikat lakše je dobiti. Samo 1.56% domena ga postavlja.
Koncentracija dodaje sistemski ugao
Većina domena oslanja se na šačicu DNS provajdera, pa jedan incident kod provajdera ima nesrazmeran domet: najveći operater servera imena sam opslužuje 15.4% domena koji koriste prepoznatog provajdera, a pet najvećih zajedno 42.1%. Koncentracija nije mana koju možete sami da ispravite, ali je razlog da kako treba postavite kontrole koje jesu u vašim rukama. Pogledajte koncentraciju servera imena.
Kako da zaključate svoj domen
- Obezbedite nalog kod registrara — jedinstvena lozinka, jaka višefaktorska autentifikacija (MFA) i uključite zaključavanje kod registrara (zabranjen prenos) kako domen ne bi mogao da bude premešten bez izričitog otključavanja.
- Omogućite DNSSEC tamo gde ga vaš host automatizuje — on zaustavlja falsifikovane DNS odgovore na razrešivaču (resolver).
- Objavite CAA zapis u kojem navodite samo sertifikacione autoritete koje koristite, kako lažni sertifikat ne bi mogao da bude izdat.
- Pregledajte DNS radi visećih zapisa — uklonite unose koji upućuju na resurse nad kojima više nemate kontrolu.
- Nikada ne dozvolite da ključni domeni isteknu — postavite automatsko obnavljanje registracije i održavajte kontakt podatke ažurnim, tako da vam obaveštenje o obnavljanju nikada ne promakne.
Često postavljana pitanja
Šta je otimanje domena? Preuzimanje kontrole nad registracijom ili DNS-om vašeg domena radi preusmeravanja njegovog veb i e-poštanskog saobraćaja — bez ikakvog probijanja vaših stvarnih servera.
Po čemu se otimanje DNS-a razlikuje? Otimanje DNS-a konkretno menja zapise koji razrešavaju vaš domen (putem preuzimanja naloga, trovanja keša ili kompromitovanog DNS hosta). DNSSEC brani od falsifikovanih odgovora; samo 1.99% domena ga ima.
Koja je jedna najbolja zaštita? Zaključavanje naloga kod registrara — jedinstvena lozinka, MFA i zaključavanje prenosa kod registrara. Većina otimanja počinje pristupom nalogu, a ne domišljatim napadima.
Da li DNSSEC zaustavlja otimanje? Zaustavlja jednu važnu klasu — falsifikovane/otrovane DNS odgovore — ali ne i preuzimanje naloga kod registrara. Koristite ga uz bezbednost naloga i CAA.
Da li je išta od ovoga skupo? Ne. Zaključavanje kod registrara, DNSSEC i CAA su besplatna podešavanja; trošak je disciplina da se primene.
Besplatno proverite DNS odbrane svog domena
Pogledajte da li su DNSSEC i CAA na mestu i ispravno konfigurisani — privatno i samo za vlasnika.
Proverite svoj domen → · Popravite DNSSEC → · Popravite CAA → · Kako ocenjujemo → · Samo agregatni podaci. Podaci se čuvaju i obrađuju u EU.