DNSSEC staat voor Domain Name System Security Extensions. Dit DNS protocol zorgt voor de vertaling van een domeinnaam naar een IP-adres. In dit artikel vertellen we er meer over,
Inhoudsopgave
Inleiding
DNSSEC voorziet de DNS records van een digitale handtekening. Hiermee controleert de aanvrager of het record die terug komt authentiek is. Het spoofen van DNS is hierdoor niet meer mogelijk. Bij spoofen wordt een website benaderd met een valse domeinnaam om deze vertrouwd te laten lijken.
Waarom DNSSEC nodig is
- Bij DNS spoofing weet een kwaadwillende onderweg de DNS informatie te veranderen. De bezoeker wort daardoor naar een andere identiek lijkende webserver geleid.
- De bezoeker heeft geen idee dat dit een valse server is en verstrekt vervolgens belangrijke informatie.
- Zelfs bij een SSL beveiligde site is geen verschil te merken.
Domeinen beveiligen DNSSEC
Wij hebben DNSSEC automatisch voor je ingeschakeld. Als je onze nameservers gebruikt dan is DNSSEC altijd van toepassing. Externe nameservers? Check dit bij de partij waar je het hebt ondergebracht.
Verbinding testen
Je kunt testen of jouw domeinnaam voldoende bescherm is op één van deze twee websites: