DNS is een systeem dat domeinnamen omzet naar IP-adressen. Je hebt dat systeem nodig om te surfen, e-mail te versturen, maar ook voor telefonie, bestandstransfers, etc. DNS is echter een onbeveiligd protocol. De uitgewisselde boodschappen zijn niet versleuteld en de origine van het antwoord kan niet eenduidig worden achterhaald.
Het is mogelijk om de tijdelijke opslagruime (cache) van Domain Name Servers te vervuilen met valse informatie, zodat een domeinnaam niet meer aan het juiste IP-adres wordt gekoppeld. Concreet betekent dit dat je op dat moment niet communiceert met wie je denkt te communiceren omdat niet gecontroleerd wordt of het gegeven antwoord authentiek is en afkomstig van de juiste server .
DNSSEC is een beveiligingsuitbreiding op het DNS om te voorkomen dat internetcriminelen gebruikers ongemerkt omleiden naar nepsites.
Hoe kan DNSSEC bescherming bieden?
Aan alle DNS-gegevens van een domein wordt een digitale handtekening verbonden. Wanneer je als gebruiker een domeinnaam opvraagt (dat doe je bv. wanneer je een website bezoekt of een e-mail verstuurt), controleert de resolver, met behulp van de sleutels, de handtekening.
DNSSEC maakt het verkeer veiliger maar het is niet de ultieme veiligheidsoplossing. Zo biedt het bv. geen oplossing voor typosquatting en phishing .
Hoe kan je DNSSEC instellen voor je domeinnaam?
DNSSEC is, net zoals een SSL-certificaat en een https-verbinding, een bijkomende schakel in de beveiligingsketen van een website.
De houders van .be-domeinnamen kunnen hun domeinnaam via hun registrar met DNSSEC beveiligen.
DNSSEC policy statement .brussels & .vlaanderen
Extra manieren om je domeinnaam te beveiligen
-
Domain guard
Domain Guard of registry lock beschermt je domeinnaam zodat je registrar geen wijzigingen kan doorvoeren zonder je expliciete toestemming. -
Domain Shield
Domain Shield zorgt ervoor dat hackers geen gegevens van deze domeinnamen onterecht kunnen wijzigen en/of de domeinnamen ongevraagd transfereren of overdragen.