Wat is DNSSEC

Onderwerpen

  1. In het kort
  2. Waarom zou jij je hier druk om maken?
  3. Slechte score op Internet.nl
    1. Hoe groot is het risico?
    2. Hoe los je dit op?

1. In het kort

DNS is dus oud (1987) en zoals je in “Wat is DNS” kunt lezen zijn er manieren om ongemerkt de computer van een bezoeker andere informatie te geven dan wat de bezoeker verwacht. Dit komt omdat DNS er geen controle over heeft of het antwoord goed of met de juiste informatie is aangekomen. Dit is een bewuste keuze zo blijkt uit de introductie van dit verzoek tot verbetering uit 2004. Dat kan dus beter, met DNSSEC.

1.1. Wat is DNSSEC

DNSSEC staat voor DNS Security Extensions en is een uitbreiding op bestaande DNS. Hierdoor functioneert DNSSEC ook op oudere computers en is dus “backward compatible” zoals dat heet. Met DNSSEC geeft de DNS in het antwoord een digitale handtekening mee, zodat de computer van de bezoeker kan controleren of het geleverde antwoord (een IP adres) ook echt bij het domein hoort.

2. Waarom zou jij je hier druk om maken?

Als ieder domein DNSSEC bezit, kom je als bezoeker niet meer ongemerkt op een verkeerde en nagebootste website waar men probeert je gegevens te ontfutselen en vervolgens te misbruiken (lees de consequenties onder “Waarom zou jij je hier druk om maken?op deze pagina).

3. Slechte score op Internet.nl

3.1. Hoe groot is het risico?

Zonder DNSSEC loopt elk domein een groter risico op domein misbruik en reputatieschade. Hoe groot dat is, is meer een risico analyse. Waar valt voor de crimineel het meeste te halen, want er is wel wat werk voor nodig.

3.2. Hoe los je dit op?

In Nederland is SIDN, Stichting Internet Domein Registraties, verantwoordelijk voor alle punt-NL domeinen. Hostingproviders kunnen DNSSEC ondertekening op .nl domeinen (uitsluitend) met SIDN opzetten. Geleid andere prioriteiten wordt dit bij een groot aantal hostingprovider op de lange baan geschoven. Vind hier moderne hosters en zet een vinkje bij DNSSEC.

Het bedrijf waar ik al mijn domeinen registreer is TransIP*. Het fijne aan dit bedrijf is dat alles geautomatiseerd is en als je antwoorden zoekt dan kun je ze ook persoonlijk een vraag stellen.

Tip: Vink ook gelijk IPv6 aan, dan weet je dat je met een moderne hostingprovider zaken gaat doen. Wil je verhuizen? Volg dan deze stappen van SIDN. Noteer wel eerst ergens (met copy/paste) al je regels (records) in de huidige DNS.

*) Met deze link ondersteun je Cadra.nl. Naast klant is Cadra.nl ook affiliate bij TransIP.