Wat is DNSSEC?

DNSSEC staat voor Domain Name System Security Extensions, maar wat is het precies? Het DNS protocol zorgt voor de vertaling van een domeinnaam naar een IP-adres.

DNSSEC voorziet de DNS records van een digitale handtekening, zodat de aanvrager kan controleren of de record die terug komt, authentiek is. Het “spoofen” van DNS, of zogeheten cache-poisoning, is hierdoor niet langer meer mogelijk.

Voorbeeld van DNS spoofing

Voorbeeld van DNS spoofing

Is dit voor mijn domein/website belangrijk?

  • Wanneer uw site nuttige informatie, veel bezoekers of financiële transacties heeft (denk aan een webshop) dan weet u dat u een veilige site moet hebben met een SSL-certificaat (https://).
  • Bij de zogeheten DNS spoofing (man-in-the-middle) aanval weet een kwaadwillende onderweg de DNS informatie te veranderen, waarbij de bezoeker naar een andere identieke webserver geleid wordt.
  • De bezoeker heeft geen idee dat dit een valse server is en verstrekt vervolgens financiële of andere belangrijke informatie aan iemand met kwade bedoelingen.
  • Zelfs bij een SSL beveiligde site (https://) is geen verschil op aan te merken.

Hoe beveilig ik mijn domeinen met DNSSEC?

Zodra je onze nameservers gebruikt dan is DNSSEC standaard ingeschakeld.

DNSSEC zelf valideren?

M
Mark is the author of this solution article.

Was dit antwoord nuttig? Ja Nee

Feedback versturen
Het spijt ons dat we u niet hebben kunnen helpen. Als u feedback geeft, kunnen we het artikel verbeteren.