DNSSEC

DNSSEC is een uitbreiding op het Domain Name System (DNS). Het verhelpt een aantal kwetsbaarheden in DNS waardoor de ‘bewegwijzering’ van het internet veiliger wordt. Elke website heeft een lang nummer als adres: het IP-adres. Omdat zo’n nummer lastig te onthouden is, zijn de domeinnamen bedacht. Het domeinnaamsysteem (DNS) vertaalt het IP-adres naar een domeinnaam. Dat vertalen gebeurt in de nameservers. Helaas is het mogelijk die vertaling te dwarsbomen. Zo kunnen bezoekers van jouw site op een andere site terechtkomen. Of iemand anders kan jouw mails lezen. DNSSEC helpt om dit te voorkomen.

DNSSEC staat voor “Domain Name System Security Extensions”. Het is een set specificaties van de Internet Engineering Task Force (IETF) voor het beveiligen van bepaalde informatie geleverd door het Domain Name System (DNS) zoals gebruikt op Internet Protocol (IP)-netwerken.

DNSSEC voegt een digitale handtekening toe aan het DNS-protocol, waardoor het veel moeilijker wordt om de resultaten van een DNS-verzoek te vervalsen. Het DNS-protocol zorgt ervoor dat domeinnamen worden omgezet naar numerieke IP-adressen. Het vervalsen van een DNS-resultaat zou kunnen betekenen dat een gebruiker op een vervalste website of mailserver uitkomt, zonder het zelf door te hebben. De DNSSEC-beveiliging geschiedt middels asymmetrische cryptografie.

DNSSEC Domain Name System Security Extensions

Het protocol voegt een publieke sleutel toe aan de informatie die wordt teruggestuurd van de DNS naar de cliënt. Door de registrar van het domein is de publieke sleutel van het domein 1 niveau hoger in de DNS-hiërarchie geplaatst. Voor .nl-domeinen zijn dit de name-servers van de SIDN, die als een zogenaamd ‘trust anchor’ dienen. De cliënt gebruikt het trust anchor om te controleren of de publieke sleutel die met de informatie vanaf de name-server wordt verzonden ook daadwerkelijk dezelfde is als de publieke sleutel waaronder het domein bij de trust anchor bekend staat. Op deze manier wordt er een zogenaamde chain of trust over verschillende niveaus van de DNS-hiërarchie opgebouwd.

DNSSEC maakt het mogelijk om als client de oorsprong van de gestuurde DNS data te controleren, een geverifieerde terugmelding te ontvangen als uit de controle blijkt dat de publieke sleutels niet overeenkomen en een controle van de integriteit van de gestuurde data uit te voeren. Hierdoor kan er gecontroleerd worden of de doorgezonden informatie niet door derden is gewijzigd.


WordPress Webdesign Hosting SEO Social Media Ber|Art Visual Design Cloud Zoekmachine Optimalisatie Webshops WooCommerce Responsive AVG ProofWordPress Webdesign Hosting SEO – Van web design in 1999, is ons bedrijf de laatste 20 jaar uitgegroeid tot een full service bureau. Met o.a. WordPressWooCommerce, Webdesign, Hosting, SEOOffice 365, Marketing en Social Media. Met Avada creëren en beheren wij, uw privacy en cookie proof, WordPress en WooCommerce websites. De internet hosting verzorgen we vanuit onze eigen snelle en veilige Nederlandse Linux Cloud.