Wat is DNSSEC?
DNSSEC staat voor Domain Name System Security Extensions. Het is een extra beveiliging voor het DNS-protocol. In dit artikel leggen we uit wat DNSSEC precies is, wat de voordelen hiervan zijn en wat dit betekent voor jou als domeinhouder.
Domain Name System
Het Domain Name System (DNS) is als het ware het telefoonboek van het internet. Wanneer je een domeinnaam invoert in je browser (zoals Safari of Firefox), zorgt het DNS ervoor dat je browser het IP-adres opzoekt dat bij deze domeinnaam hoort. Iedere website is gekoppeld aan een uniek IP-adres.
Je browser maakt vervolgens contact met de webserver die op dat specifieke IP-adres draait en laat de bijbehorende website zien. Dit alles gebeurt in slechts enkele seconden. Ook andere internetprotocollen, waaronder e-mail, maken gebruik van DNS.
DNSSEC
DNSSEC is een extra cryptografische beveiliging voor dit systeem. Het versleutelt de DNS-informatie (zoals de records die een website met een IP-adres verbinden) met een digitale handtekening. Zo kan je computer controleren of de ontvangen informatie authentiek is.
Dit helpt om te voorkomen dat je per ongeluk op een valse website terechtkomt, die er precies hetzelfde uitziet als bijvoorbeeld www.mijndomein.nl, maar die op een totaal andere server draait. Deze valse, identieke sites worden vaak door oplichters gebruikt om persoonlijke gegevens te stelen. Dit wordt ook wel DNS spoofing genoemd.
Met DNSSEC ben je dus extra beschermd tegen dit soort valse websites en oplichterspraktijken.
Waarom is DNSSEC belangrijk?
Het gebruik van DNSSEC is belangrijk voor bedrijven en overheidsorganisaties, maar ook voor de internetgebruikers zelf. Waarom dat zo is, leggen we hier uit:
Bedrijven
Steeds meer interacties met klanten, partners en leveranciers vinden online plaats. Daardoor groeit het belang van een veilige website voor commerciële bedrijven. Een onveilige website kan namelijk niet alleen reputatieschade veroorzaken, maar ook grote financiële schade.
Overheidsorganisaties
Ook overheidsorganisaties communiceren steeds meer online, zowel met elkaar als met burgers en bedrijven. Een veilige internetomgeving is essentieel om belangrijke overheidsinformatie te bewaken en de gegevens van burgers en bedrijven te beschermen.
Internetgebruikers
De online betrouwbaarheid van bedrijven en overheidsorganisaties is natuurlijk ook van belang voor de internetgebruikers zelf. Zij moeten erop kunnen vertrouwen dat hun online gegevens beschermd worden tegen oplichters en cyberaanvallen.
Bovendien gebruiken mensen het internet steeds vaker voor het opslaan van waardevolle informatie en het uitvoeren van financiële transacties, zoals internetbankieren, online geld beleggen en betalen bij webshops. DNSSEC garandeert dat hun persoonlijke en financiële gegevens veilig zijn.
Nieuwe internettoepassingen
Dankzij de cryptografische beveiliging van DNS-informatie, biedt DNSSEC ook mogelijkheden voor het delen van andere soorten informatie waarvan de authenticiteit gewaarborgd moet zijn. Dit opent nieuwe deuren voor internettoepassingen.
Voorbeelden zijn:
- SPF, DKIM en DMARC: deze technieken worden gebruikt om de authenticiteit van e-mails te controleren, waardoor phishing en spam worden tegengegaan.
- DANE: dit protocol biedt extra beveiliging voor andere internetprotocollen, zoals HTTPS en SMTP.
- SSH FingerPrint (SSHFP): wanneer je verbinding maakt met een SSH-server, kan je met deze 'vingerafdruk' de authenticiteit van de server controleren.
Heb ik DNSSEC?
Elke domeinnaam die bij ons wordt geregistreerd, wordt automatisch beveiligd met DNSSEC. Je hoeft hier geen extra stappen voor te nemen of instellingen voor aan te passen.
Deze DNSSEC-beveiliging werkt volledig op de achtergrond. Je kan het daarom niet terugzien of wijzigen in je Mijn Account.
Alleen in deze situaties wordt DNSSEC tijdelijk uitgeschakeld:
- Wanneer je de nameservers van je domeinnaam wijzigt
- Wanneer je een autorisatiecode aanvraagt
In beide gevallen zorgen wij ervoor dat DNSSEC na afloop weer correct wordt ingeschakeld, zodat je domeinnaam optimaal beschermd blijft.