NMU

DNS

Säkra DNS är ingen barnlek.
Men för oss är det ett rent nöje.
DNS

DNS är en grund och ett krav för att ha ett fungerande domännamn på Internet. Man kan ha ett nog så korrekt registrerat domännamn, men utan fungerande DNS så händer ingenting; ingen webbsida, ingen e-post. Vill man bara reservera ett domännamn mot andra, så må så vara, men om man vill göra någonting alls mer med ett domännamn så är en pålitlig och fungerande DNS-leverantör alltså en nödvändighet.

Mycket av DNS-hanteringen är komplex och intrikat, hopat av knepigheter och fallgropar som den ovane lätt kan ramla i. Vi på NMU lämnar inte ut er till en gör-det-själv-kontrollpanel – och därmed allt ansvar – utan vi tar i stället ett helhetsansvar; vi sköter all DNS-hantering åt er. Det enda ni behöver göra är att skicka oss instruktioner om vad som behöver göras så gör vi det. Varför skulle ni göra DNS-ändringar i komplicerade kontrollpaneler när det är vi som är experterna? För de som är experter så erbjuder vi naturligtvis en fullständig DNS-editor (läs mer nedan), men för våra flesta kunder så rekommenderar vi inte denna, utan föreslår i stället att alla så långt som möjligt använder vår erfarna support.

Då fungerande DNS är så pass viktigt så är bra redundans ett krav; läs mer nedan.

Hos Internetstiftelsen i Sverige kan man läsa mer om hur DNS fungerar.

DNSSEC

DNSSEC är kort sagt säker DNS; den nyaste standardnivån av DNS-säkerhet som ger skydd av manipulering av DNS-frågor och -svar. Med DNSSEC på sina domäner så ligger man i framkant, då DNSSEC används som en hörnsten till moderna säkerhetsprotokoll som t.ex. DANE för e-post. Med DNSSEC på sina domäner är därmed framtidsäkerheten tryggad. DNSSEC är även obligatoriskt på alla de nya toppdomänerna (exempelvis .app, .mobi och .shop).

Innan man väljer DNS-leverantör så är det därför viktigt att se till att de har bra stöd för DNSSEC, då en del leverantörer tyvärr inte har detta än.

DNSSEC rekommenderas också sedan 2011 av den svenska ”Digitala agendan” (se SOU 2014:13).

Hos Internetstiftelsen i Sverige kan man läsa mer om hur DNSSEC fungerar och dess tekniska fördelar.

Redundans

Att ha stabil DNS-leverans är viktigt då allting är kopplat till DNS: Både webbsidor och e-post beror helt på fungerande DNS; DNS är därmed så att säga den viktigaste länken i all affärsverksamhet.

DNS är av sin natur redundant, d.v.s. en domän fortsätter att vara uppe och nåbar även om någon enskild DNS-server skulle få problem. NMU har fyra DNS-servrar på fyra olika nätverk, utspridda på tre orter i landet. Utspridningen på fyra skilda nät är viktigt då detta effektivt skyddar mot så kallade DoS-angrepp som innebär att en server överflödas av skräptrafik. Då det ej är praktiskt möjligt att på detta sätt överflöda fyra nätleverantörer samtidigt så är fyra servrar på fyra nätverk ett bra praktiskt skydd. Detta skyddar också mot om någon DNS-server skulle få problem, eller om någon av de fyra nätleverantörerna skulle gå ner; DNS kommer automatiskt att använda någon av de andra tre DNS-servrarna och slutanvändaren kommer fortsätta att se en fungerande domän och hemsida som vanligt.

Sedan erbjuder vi två typer av Anycast DNS tjänster genom avtal med Netnod. En europeisk samt en global. Då vi ombesörjer våra primära DNS servrar av egna systemadministratörer och på egna fysiska nät i Malmö, kan vi ge er bästa möjliga service och därmed också leverera en hög service nivå men samtidigt också anpassa tjänster och funktioner enligt önskemål.

Redirect

Oavsett om man kallar det för omdirigeringar, HTTP redirect eller ”domänpekning” så är detta ett sätt för webbplatser att skicka vidare besökare till huvudwebbplatsen. Om man t.ex. skulle ha ”example.se” som sin huvuddomän så kanske man också vill ha både ”example.nu” och ”example.com”, men man vill att någon som går till dessa två sidor skickas vidare till huvudwebbplatsen som ligger på ”example.se”. Då lägger man in en omdirigering på de senare två sidorna vilket då omdirigerar besökare till den riktiga sidan på ”example.se”.

Vi erbjuder dessutom HTTPS-certifikat på våra omdirigeringar.

Vi kan enkelt göra speciella omdirigeringar för undersidor för exempelvis kampanjsidor eller om ett feltryck har inträffat i ett reklamutskick.

Vår server för omdirigeringar är säkrad av att den har två internetleverantörer från två olika håll, i var sin kabel; om den ena av våra två internetleverantörer har problem, eller om en kabel skulle grävas av, så växlar vi (via BGP) till den andra leverantören, och allting fortsätter fungera som vanligt.

DNS-editor

För normalt bruk så skickar ni DNS-ändringar och andra förfrågningar till vår support, som utför det ni vill ha gjort med erfarenhet och kompetens. För de som är väldigt tekniskt kunniga och kanske är mer vana vid andra DNS-leverantörers system med gör-det-själv-kontrollpaneler (med det stora egenansvar det innebär) så erbjuder vi även detta, vid behov och efterfrågan. Vi kan där, om så önskas, också skapa speciella konton med begränsad åtkomst till kanske bara vissa domäner, vissa DNS-poster eller -posttyper, allt efter behov. Men vi rekommenderar inte att dessa används förutom vid specifika behov.

De som är vana vid andra DNS-leverantörer kanske känner ett upplevt behov av en DNS-kontrollpanel, men vi rekommenderar starkt att inget sådant används, av säkerhetsskäl. Dels så är vi erfarna i DNS, och gör enkelt ändringar som ni kanske skulle ha svårt att göra själva. Vår support fungerar som ett extra par ögon som kan se eventuella problem med de ombedda ändringarna och vår support kan då föreslå korrigeringar. Och om ingen kontrollpanel finns så finns ingen möjlighet till intrång i densamma. Enbart om man har ett genuint behov (exempelvis om man absolut måste kunna göra ändringar under kvällar och helger) så kan vi erbjuda en DNS-editor. Men den är inte menat att vara till för de flesta; de flesta av våra kunder, stora som små, föredrar att använda vår support med personlig kontakt.

DNS-editorn, om man valt att ha en sådan, finns inbyggd som en del i vår allmänna kundportal, och denna kundportal har slumpmässiga långa lösenord och två-faktorsautentisering för maximal säkerhet. Vår kundportal har också av säkerhetsskäl medvetet undvikit möjligheten att sätta egna lösenord samt den säkerhetsmässigt tveksamma finessen att utan insyn begära nytt lösenord via e-post; allt sådant sker istället genom personlig kontakt med oss. Detta undviker effektivt den numera vanligaste intrångsmetoden för så kallad domänkapning. Men, allra säkrast är fortfarande att inte ha någon DNS-editor, och använda vår support i stället, vilket de flesta av våra kunder gör.

VÅRT ÅTAGANDE

GLOBAL DOMÄNREGISTRERING

GLOBAL
DOMÄNREGISTRERING

PERSONLIG RÅDGIVNING

PERSONLIG
RÅDGIVNING

DNSSEC PÅ SAMTLIGA TOPPDOMÄNER

DNSSEC PÅ SAMTLIGA
TOPPDOMÄNER

TEKNISK SUPPORT MED DIREKT ÅTGÄRD

TEKNISK SUPPORT
MED DIREKT ÅTGÄRD

REGISTRAR FÖR SKANDINAVISKA DOMÄNNAMN

REGISTRAR FÖR
SKANDINAVISKA DOMÄNNAMN

RÄTT DOMÄNNAMN PÅ RÄTT MARKNAD

RÄTT DOMÄNNAMN
PÅ RÄTT MARKNAD

LOKAL NÄRVARO

LOKAL
NÄRVARO

LOKAL NÄRVARO

OSLAGBARA
VILLKOR

KONTAKTPERSONER FÖR DNS

Teddy

TEDDY HOGEBORN
Systemadministratör

support@nmugroup.com
040 – 30 47 70

Björn

BJÖRN PÅHLSSON
Systemadministratör

support@nmugroup.com
040 – 30 47 70