Defaults.Exposed

Defaults.Exposed › Rapporter

Domän- och DNS-kapning: Så stjäls domäner och så låser du din (2026)

Publicerad 2026-07-01

Siffror per 2026-06-29 · metodik v7. Aggregerade folkräkningsdata över 261 miljoner betygsatta domäner. Kapning innebär att ta kontroll över din domäns DNS eller registrering för att omdirigera dess trafik och e-post. Se hur vi betygsätter.

Domänkapning rör inte din webbplats — den tar över DNS:en eller registrarkontot som pekar mot den, så att dina egna besökare och din e-post i det tysta omdirigeras till en angripare. De två DNS-kontroller som minskar risken mest hör till de minst utbredda på webben: bara 1.99 % av domänerna har giltig DNSSEC och endast 1.56 % publicerar en CAA-post. Så här stjäls domäner och så här låser du din.

Så kapas domäner i praktiken

Koncentration lägger till en systemisk vinkel

De flesta domäner förlitar sig på en handfull DNS-leverantörer, så en enda leverantörsincident får oproportionerligt stor räckvidd: den största namnserveroperatören ensam betjänar 15.4 % av de domäner som använder en igenkänd leverantör, och de fem största tillsammans 42.1 %. Koncentration är inget fel du kan åtgärda på egen hand, men det är ett skäl att få de kontroller du själv råder över rätt. Se namnserverkoncentration.

Så låser du din domän

  1. Säkra registrarkontot — unikt lösenord, stark MFA, och slå på registrarlås (överföring förbjuden) så att domänen inte kan flyttas utan en uttrycklig upplåsning.
  2. Aktivera DNSSEC där din värd automatiserar det — det stoppar förfalskade DNS-svar hos resolvern.
  3. Publicera en CAA-post som endast namnger de certifikatutfärdare du använder, så att ett oäkta certifikat inte kan utfärdas.
  4. Granska DNS efter kvarhängande poster — ta bort poster som pekar mot resurser du inte längre kontrollerar.
  5. Låt aldrig viktiga domäner löpa ut — automatförnya registreringen och håll kontaktuppgifterna aktuella så att en förnyelseavisering aldrig slinker igenom.

Vanliga frågor

Vad är domänkapning? Att ta kontroll över din domäns registrering eller DNS för att omdirigera dess webb- och e-posttrafik — utan att någonsin bryta sig in i dina faktiska servrar.

Hur skiljer sig DNS-kapning? DNS-kapning manipulerar specifikt de poster som resolverar din domän (via kontoövertagande, cacheförgiftning eller en komprometterad DNS-värd). DNSSEC skyddar mot förfalskade svar; bara 1.99 % av domänerna har det.

Vad är det enskilt bästa skyddet? Att låsa ned registrarkontot — unikt lösenord, MFA och registrarlås mot överföring. De flesta kapningar börjar med kontoåtkomst, inte med smarta attacker.

Stoppar DNSSEC kapning? Det stoppar en viktig klass — förfalskade/förgiftade DNS-svar — men inte övertagande av registrarkonto. Använd det tillsammans med kontosäkerhet och CAA.

Är något av detta dyrt? Nej. Registrarlås, DNSSEC och CAA är gratis inställningar; kostnaden är disciplinen att tillämpa dem.

Kontrollera din domäns DNS-försvar gratis

Se om DNSSEC och CAA finns på plats och är korrekt konfigurerade — privat och endast för ägaren.

Kontrollera din domän → · Åtgärda DNSSEC → · Åtgärda CAA → · Hur vi betygsätter → · Endast aggregerade data. Data lagras och behandlas inom EU.