DNSSEC staat voor Domain Name System Security Extensions. Het is een extra beveiliging voor het DNS-protocol. In dit artikel leggen we uit wat DNSSEC precies is, wat de voordelen ervan zijn en wat dit voor u als domeinhouder betekent.
Domeinnaamsysteem
Het Domain Name System (DNS) is als het ware het telefoonboek van het internet. Wanneer u een domeinnaam in uw browser (zoals Safari of Firefox) invoert, zorgt de DNS ervoor dat uw browser het IP-adres opzoekt dat bij deze domeinnaam hoort. Elke website is gekoppeld aan een uniek IP-adres.
Vervolgens neemt uw browser contact op met de webserver die op dat specifieke IP-adres draait en toont de originele website. Dit alles gebeurt in slechts enkele seconden. Andere internetprotocollen, waaronder e-mail, maken ook gebruik van DNS.
DNSSEC
DNSSEC is een extra cryptografische beveiliging voor dit systeem. Het versleutelt DNS-informatie (zoals de records die een website verbinden met een IP-adres) met een digitale handtekening. Zo kan uw computer de authentieke ontvangen informatie controleren.
Hiermee voorkom je dat je per ongeluk op een nepwebsite terechtkomt die er precies hetzelfde uitziet als www.metaregistrar.com, maar op een compleet andere server draait. Deze neppe, identieke sites worden vaak door oplichters gebruikt om persoonlijke informatie te verkrijgen. Dit wordt ook wel DNS-spoofing genoemd.
Met DNSSEC ben je extra beschermd tegen dit soort nepwebsites en oplichting.
Waarom is DNSSEC belangrijk?
Het gebruik van DNSSEC is belangrijk voor bedrijven en overheidsorganisaties, maar ook voor internetgebruikers zelf. We leggen hier uit waarom dit zo is:
- Bedrijven
Steeds meer interacties met klanten, partners en leveranciers vinden online plaats. Hierdoor groeit het belang van een veilige website voor duurzame bedrijven. Een onveilige website kan niet alleen reputatieschade veroorzaken, maar ook grote financiële schade.
- Overheidsorganisaties
Overheidsorganisaties communiceren ook steeds vaker online, zowel onderling als met burgers en bedrijven. Een veilige internetomgeving is essentieel om toegang te krijgen tot belangrijke overheidsinformatie en de gegevens van burgers en bedrijven te beschermen.
- Internetgebruikers
De online betrouwbaarheid van bedrijven en overheidsorganisaties is natuurlijk ook belangrijk voor internetgebruikers zelf. Zij moeten erop kunnen vertrouwen dat hun online gegevens beschermd zijn tegen oplichters en cyberaanvallen.
Daarnaast gebruiken mensen steeds vaker het internet om waardevolle informatie op te slaan en financiële transacties uit te voeren, zoals internetbankieren, online geld investeren en betalen bij webwinkels. DNSSEC scheidt dat hun persoonlijke en financiële gegevens veilig zijn.
- Nieuwe internettoepassingen
Dankzij de cryptografische beveiliging van DNS-informatie biedt DNSSEC ook mogelijkheden om andere soorten informatie te delen waarvan de authenticiteit gegarandeerd moet worden. Dit opent nieuwe deuren voor internettoepassingen.
Enkele voorbeelden:
- SPF, DKIM en DMARC: deze technieken worden gebruikt om de authenticiteit van e-mails te controleren en zo phishing en spam te voorkomen.
- DANE: dit protocol biedt extra beveiliging voor andere internetprotocollen, zoals HTTPS en SMTP.
- SSH FingerPrint (SSHFP): wanneer u verbinding maakt met een SSH-server, kunt u deze 'vingerafdruk' gebruiken om de authenticiteit van de server te verifiëren.
Heb ik DNSSEC?
Elke domeinnaam die bij ons geregistreerd staat, is automatisch beveiligd met DNSSEC. Je hoeft hier geen extra stappen voor te ondernemen om de instellingen aan te passen.
Deze DNSSEC-beveiliging werkt volledig op de achtergrond. Je kunt deze dus niet in je paneel bekijken of wijzigen
Alleen in deze situaties is DNSSEC tijdelijk uitgeschakeld:
- Wanneer u de nameservers van uw domeinnaam gebruikt
- Wanneer u een autorisatiecode aanvraagt
Als u een domein met DNSSEC-instelling overdraagt, behoudt u de NS, zodat u de DNSSEC niet hoeft te verwijderen.
Als u een domein verhuist en ook de NS opnieuw definieert, moet de DNS worden verwijderd en opnieuw worden toegevoegd. Controleer hoe u de NS van uw domein kunt bewerken.