Wat is DNSSEC?

DNSSEC staat voor Domain Name System Security Extensions, maar wat is het precies? Het DNS-protocol zorgt voor de vertaling van een domeinnaam naar een IP-adres.

DNSSEC voorziet de DNS records van een digitale handtekening, zodat de aanvrager kan controleren of het record dat terugkomt authentiek is. Het "spoofen" van DNS, of zogenaamde cache-vergiftiging, is niet langer mogelijk.

Voorbeeld van DNS Spoofing

Is het belangrijk voor mijn domein / website?

• Als je site nuttige informatie, veel bezoekers of financiële transacties (denk aan een webshop) heeft, weet je dat je een beveiligde site met een SSL-certificaat (https: //) moet hebben.
• In de zogenaamde DNS-spoofing (man-in-the-middle) aanval slaagt een kwaadwillende persoon er onderweg in de DNS-informatie te wijzigen, waarbij de bezoeker naar een andere identieke webserver wordt doorgestuurd.
• De bezoeker heeft geen idee dat dit een nep-server is en geeft vervolgens financiële of andere belangrijke informatie aan iemand met slechte bedoelingen.
• Zelfs met een SSL beveiligde site (https: //) kan geen verschil worden opgemerkt.

Hoe beveilig ik mijn domeinen met DNSSEC?

Zodra je onze nameservers gebruikt, is DNSSEC standaard ingeschakeld.