Fornyelse af internettets kryptografi udskydes i sidste øjeblik: Det skal du gøre, hvis du driver en navneserver

Internet-organisationen ICANN skal udskifte den grundlæggende krypteringsnøgle i internettets navne-system. Hvis du ikke er forberedt, ryger internetforbindelsen.

Artikel top billede

(Foto: leolintang / leolintang)

Sikkerheden i internettets telefonbog skal udskiftes.

Organisationen ICANN, der står for at knytte domænenavne og ip-adresser sammen, skal implementere en ny krypteringsnøgle, og dermed skal hele grundlaget for sikker brug af internettet ændres.

Det betyder, at teleoperatører og andre, der driver navneservere skal opdatere deres DNS-software, men der er så mange servere, der stadig ikke er klar, at ICANN bliver nødt til at udskyde hele processen til næste år.

Rodnøglen hos ICANN skulle være udskiftet allerede 11.oktober, men et stort antal teleoperatører og andre serveransvarlige har ikke installeret den nye nøgle endnu.

Der kan være mange grunde til, at teleoperatører ikke har installeret den nye nøgle i deres systemer. Nogen har måske ikke sat deres software korrekt op, og en udbredt software-variant opdaterer tilsyneladende ikke nøglen automatisk, som det ellers er meningen," skriver ICANN.

Ingen internetforbindelse

Den nøgle, der skal udskiftes, er det øverste led i systemet DNSSEC – en sikkerhedsudvidelse til det DNS-system, der betyder, at du kan nøjes med at skrive Computerworld.dk i stedet for en masse tal – ip-adressen.

”Der er ikke nogen sikkerhed indbygget i selve DNS-protokollen. Så DNSSEC sender en signatur med det svar, du får fra en hjemmesides navneserver, som sikrer, at det også rent faktisk kommer fra for eksempel Computerworld.dk,” forklarer Erwin Lansing, der er sikkerhedschef hos DK Hostmaster.

Nøgleskiftet er relevant for alle, der driver en såkaldt rekursiv navneserver, hvilket primært er teleoperatører. Cirka 57 procent af danske internet-brugere benytter DNSSEC, og når du som bruger taster et .dk-domænenavn ind i din browser, er det operatørens rekursive navneserver, der slår domænenavnet op i internettets telefonbog.

Det sker gennem en række led, der noget forsimplet ender hos ICANN, der verificerer, at et givent domænenavn rent faktisk sender dig videre til den ønskede ip-adresse.

For at teleoperatørens navneserver skal kunne bruge ICANNS godkendelse til noget, skal den have rodnøglen installeret i sin software, og det er den rodnøgle, der nu skal skiftes.

Og ifølge Erwin Lansing skal man snarest muligt kontakte sin leverandør af DNS-software for at finde ud af, hvad proceduren er.

"Hvis man driver en rekursiv navneserver, så skal man kontakte sin software-leverandør, der sandsynligvis har en opdatering klar. Hvis de, der driver navneserveren, ikke udskifter nøglen, inden ICANN gør det, så vil de svar, slutbrugerne får, være forkerte. Og så er der i praksis ingen internetforbindelse."

Læs også: Global internet-konference i gang i København: Her er internettets splinternye super-kryptering

Læses lige nu

    Annonceindlæg fra Computerworld

    Udsolgt succes rykker i større rammer og offentliggør stjerneprogram

    Computerworlds Cloud & AI Festival tager konsekvensen af sin egen succes

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS