Defaults.Exposed › Rapporter
Domän- och DNS-kapning: Så stjäls domäner och så låser du din (2026)
Publicerad 2026-07-01
Siffror per 2026-06-29 · metodik v7. Aggregerade folkräkningsdata över 261 miljoner betygsatta domäner. Kapning innebär att ta kontroll över din domäns DNS eller registrering för att omdirigera dess trafik och e-post. Se hur vi betygsätter.
Domänkapning rör inte din webbplats — den tar över DNS:en eller registrarkontot som pekar mot den, så att dina egna besökare och din e-post i det tysta omdirigeras till en angripare. De två DNS-kontroller som minskar risken mest hör till de minst utbredda på webben: bara 1.99 % av domänerna har giltig DNSSEC och endast 1.56 % publicerar en CAA-post. Så här stjäls domäner och så här låser du din.
Så kapas domäner i praktiken
- Övertagande av registrarkonto — ett nätfiskat eller återanvänt lösenord på din registrarinloggning låter en angripare byta namnservrar eller överföra domänen helt och hållet. Den mest slagkraftiga vektorn, och den mest förebyggbara.
- Manipulering av DNS-poster / cacheförgiftning — förfalskade DNS-svar pekar användare och e-post någon annanstans. Det är precis vad DNSSEC är utformat för att stoppa — och 1.99 % av domänerna har det (med ytterligare 3.02 % signerade men trasiga).
- Kvarhängande poster — en DNS-post som lämnats pekande mot en molnresurs du inte längre äger låter någon annan göra anspråk på den (subdomänövertagande).
- Återregistrering av utgångna domäner — låt en domän löpa ut och vem som helst kan återregistrera den och ärva dess kvarvarande trafik och förtroende. I hela folkräkningen är det 6.2 % av domänerna som inte längre svarar — en stor pool av utgångna namn. Se internets döda domäner.
- Utfärdande av oäkta certifikat — utan en CAA-post som begränsar vilka utfärdare som får utfärda för din domän är det lättare att få ett felaktigt utfärdat certifikat. Bara 1.56 % av domänerna anger en.
Koncentration lägger till en systemisk vinkel
De flesta domäner förlitar sig på en handfull DNS-leverantörer, så en enda leverantörsincident får oproportionerligt stor räckvidd: den största namnserveroperatören ensam betjänar 15.4 % av de domäner som använder en igenkänd leverantör, och de fem största tillsammans 42.1 %. Koncentration är inget fel du kan åtgärda på egen hand, men det är ett skäl att få de kontroller du själv råder över rätt. Se namnserverkoncentration.
Så låser du din domän
- Säkra registrarkontot — unikt lösenord, stark MFA, och slå på registrarlås (överföring förbjuden) så att domänen inte kan flyttas utan en uttrycklig upplåsning.
- Aktivera DNSSEC där din värd automatiserar det — det stoppar förfalskade DNS-svar hos resolvern.
- Publicera en CAA-post som endast namnger de certifikatutfärdare du använder, så att ett oäkta certifikat inte kan utfärdas.
- Granska DNS efter kvarhängande poster — ta bort poster som pekar mot resurser du inte längre kontrollerar.
- Låt aldrig viktiga domäner löpa ut — automatförnya registreringen och håll kontaktuppgifterna aktuella så att en förnyelseavisering aldrig slinker igenom.
Vanliga frågor
Vad är domänkapning? Att ta kontroll över din domäns registrering eller DNS för att omdirigera dess webb- och e-posttrafik — utan att någonsin bryta sig in i dina faktiska servrar.
Hur skiljer sig DNS-kapning? DNS-kapning manipulerar specifikt de poster som resolverar din domän (via kontoövertagande, cacheförgiftning eller en komprometterad DNS-värd). DNSSEC skyddar mot förfalskade svar; bara 1.99 % av domänerna har det.
Vad är det enskilt bästa skyddet? Att låsa ned registrarkontot — unikt lösenord, MFA och registrarlås mot överföring. De flesta kapningar börjar med kontoåtkomst, inte med smarta attacker.
Stoppar DNSSEC kapning? Det stoppar en viktig klass — förfalskade/förgiftade DNS-svar — men inte övertagande av registrarkonto. Använd det tillsammans med kontosäkerhet och CAA.
Är något av detta dyrt? Nej. Registrarlås, DNSSEC och CAA är gratis inställningar; kostnaden är disciplinen att tillämpa dem.
Kontrollera din domäns DNS-försvar gratis
Se om DNSSEC och CAA finns på plats och är korrekt konfigurerade — privat och endast för ägaren.
Kontrollera din domän → · Åtgärda DNSSEC → · Åtgärda CAA → · Hur vi betygsätter → · Endast aggregerade data. Data lagras och behandlas inom EU.