DNS over HTTPS: Slik beskytter du personvernet ditt

Hver gang du besøker en nettside, sender enheten din et DNS-oppslag i klartekst. Det betyr at internettleverandøren din, nettverksadministratorer og potensielle angripere kan se nøyaktig hvilke nettsider du besøker. DNS over HTTPS (DoH) løser dette ved å kryptere DNS-trafikken din.

Kort oppsummert: DNS over HTTPS er en protokoll som sender DNS-oppslag gjennom en kryptert HTTPS-forbindelse. Dette hindrer at tredjeparter kan overvåke eller manipulere nettsidene du besøker. DoH er innebygd i de fleste moderne nettlesere og kan aktiveres med noen få klikk.

Hva er DNS over HTTPS?

DNS over HTTPS (ofte forkortet DoH) er en sikkerhetsprotokoll som krypterer DNS-forespørsler ved å sende dem over HTTPS. Tradisjonelt sendes DNS-oppslag som ukryptert tekst over port 53. Med DoH pakkes forespørslene inn i den samme krypteringen som beskytter nettbank og e-post.

Protokollen ble standardisert av IETF i 2018 (RFC 8484) og har siden blitt støttet av alle store nettlesere og operativsystemer. I 2026 er DoH tilgjengelig som standard i Chrome, Firefox, Edge og Safari.

Når du registrerer et .no-domene hos Feno, får du tilgang til et moderne kontrollpanel der du enkelt administrerer DNS-innstillingene dine. God forståelse av DNS-sikkerhet hjelper deg å ta bedre valg for både ditt eget personvern og besøkende på nettsiden din.

Hvorfor er vanlig DNS et personvernproblem?

Uten DoH sendes alle DNS-oppslag i klartekst. Det skaper flere utfordringer:

• Overvåking: Internettleverandøren din kan logge alle nettsider du besøker
• DNS-spoofing: Angripere på samme nettverk kan omdirigere deg til falske nettsider
• Sensur: Myndigheter og nettverkseiere kan blokkere tilgang til spesifikke domener
• Datainnsamling: Offentlige WiFi-nettverk kan samle inn og selge DNS-data

Tenk på det slik: selv om nettsiden du besøker bruker HTTPS (hengelåsen i adressefeltet), er selve oppslaget av domenenavnet synlig for alle som kan se nettverkstrafikken din. DoH tetter dette sikkerhetshullet.

Slik fungerer DNS over HTTPS i praksis

Prosessen med DoH foregår i fire steg:

1. Du skriver inn en nettadresse, for eksempel feno.no
2. Nettleseren krypterer DNS-forespørselen og sender den via HTTPS til en DoH-server
3. DoH-serveren slår opp IP-adressen og returnerer svaret kryptert
4. Nettleseren kobler til nettsiden som vanlig

For brukeren skjer alt dette automatisk og umerkelig. Nettsider laster like raskt, men oppslaget er beskyttet mot innsyn.

Slik aktiverer du DNS over HTTPS

I nettleseren (enkleste metode)

De fleste nettlesere har innebygd støtte for DoH. Slik aktiverer du det:

Google Chrome:

1. Gå til Innstillinger → Personvern og sikkerhet → Sikkerhet
2. Finn «Bruk sikker DNS»
3. Velg en DoH-leverandør (f.eks. Cloudflare eller Google)

Mozilla Firefox:

1. Gå til Innstillinger → Personvern og sikkerhet
2. Rull ned til «DNS over HTTPS»
3. Velg beskyttelsesnivå og leverandør

På hele nettverket (for avanserte brukere)

Ønsker du DoH-beskyttelse for alle enheter på nettverket ditt, kan du konfigurere det på ruternivå:

1. Logg inn på ruterens administrasjonspanel
2. Finn DNS-innstillingene (ofte under WAN eller nettverksinnstillinger)
3. Endre DNS-serverne til en leverandør som støtter DoH, for eksempel 1.1.1.1 (Cloudflare) eller 8.8.8.8 (Google)
4. Aktiver «DNS over HTTPS» eller «Encrypted DNS» hvis ruteren støtter det

Merk at ikke alle rutere har innebygd DoH-støtte. I slike tilfeller kan du bruke en Pi-hole eller lignende løsning som mellomsteg.

DNS over HTTPS og domeneadministrasjon

Som domeneeier påvirker DoH hvordan besøkende når nettsiden din. Selve DNS-oppsettet ditt (A-records, CNAME, MX og andre poster) fungerer akkurat som før. DoH endrer kun transportlaget, altså hvordan oppslaget sendes, ikke hva som slås opp.

Hos Feno, din norske domeneregistrar, kan du administrere alle DNS-poster gjennom et oversiktlig kontrollpanel. Uansett om besøkende bruker DoH eller tradisjonell DNS, fungerer domenet ditt som normalt.

Det er likevel lurt å kombinere DoH med god DNS-praksis:

• Hold TTL-verdier (Time To Live) på et fornuftig nivå (300 til 3600 sekunder)
• Aktiver DNSSEC for ekstra verifisering av DNS-svar
• Konfigurer CAA-records for å kontrollere hvilke sertifikatutstedere som kan utstede SSL for domenet ditt

Vanlige spørsmål om DNS over HTTPS

Gjør DoH internett tregere?

Nei, i de fleste tilfeller merker du ingen forskjell. Moderne DoH-servere er optimalisert for hastighet, og den ekstra krypteringen legger til bare noen få millisekunder. Mange brukere opplever faktisk raskere oppslag fordi store DoH-leverandører har servere over hele verden.

Kan arbeidsgiveren min se nettrafikken min med DoH aktivert?

DoH krypterer DNS-oppslag, men arbeidsgiveren kan fortsatt se trafikken gjennom andre metoder. Bedriftsnettverk bruker ofte brannmurer og proxy-servere som inspiserer trafikken på andre nivåer. DoH beskytter primært mot passiv DNS-overvåking.

Hva hvis nettsider slutter å laste etter at jeg aktiverer DoH?

Hvis nettsider ikke fungerer etter aktivering, kan det skyldes at nettverket ditt blokkerer DoH-trafikk. Prøv å bytte DoH-leverandør, eller deaktiver DoH midlertidig for å feilsøke. Bedriftsnettverk og enkelte internettleverandører blokkerer DoH for å opprettholde sin egen DNS-filtrering.

Konklusjon

DNS over HTTPS er et viktig steg mot bedre personvern på nettet. Ved å kryptere DNS-oppslag beskytter du deg mot overvåking, manipulering og uønsket datainnsamling. Aktivering tar bare noen minutter, enten i nettleseren eller på ruternivå.

God DNS-sikkerhet starter med et godt domene. Registrer ditt .no-domene hos Feno i dag og få tilgang til et moderne kontrollpanel med full kontroll over DNS, navneservere og sikkerhet. Norske domener fortjener norsk eierskap.