Wat is DNSSEC?

DNSSEC staat voor Domain Name System Security Extensions, maar wat is het precies? Het DNS protocol zorgt voor de vertaling van een domeinnaam naar een IP-adres.

DNSSEC voorziet de DNS records van een digitale handtekening, zodat de aanvrager kan controleren of de record die terug komt, authentiek is. Het “spoofen” van DNS, of zogeheten cache-poisoning, is hierdoor niet langer meer mogelijk.

Voorbeeld van DNS spoofing

Is dit voor mijn domein/website belangrijk? #

  • Wanneer uw site nuttige informatie, veel bezoekers of financiële transacties heeft (denk aan een webshop) dan weet u dat u een veilige site moet hebben met een SSL-certificaat (https://).
  • Bij de zogeheten DNS spoofing (man-in-the-middle) aanval weet een kwaadwillende onderweg de DNS informatie te veranderen, waarbij de bezoeker naar een andere identieke webserver geleid wordt.
  • De bezoeker heeft geen idee dat dit een valse server is en verstrekt vervolgens financiële of andere belangrijke informatie aan iemand met kwade bedoelingen.
  • Zelfs bij een SSL beveiligde site (https://) is geen verschil op aan te merken.

Hoe beveilig ik mijn domeinen met DNSSEC? #

Wanneer je een domeinnaam via ons registreert, dan staat DNSSEC standaard op aan.

DNSSEC zelf valideren? #

Powered by BetterDocs