Kennisbank
123-webhost > Kennisbank overzicht

Zoeken:


Is DNSSEC protectie mogelijk op mijn domeinnaam?

Antwoord DNSSEC staat voor 'DNS Security Extensions' en is een uitbreiding op het bestaande DNS-protocol dat het gebruik van domeinnamen veiliger maakt. Met DNSSEC is het niet langer mogelijk om via zogeheten cache poisoning of 'man-in-the-middle' aanvallen verkeer naar een domeinnaam te beïnvloeden.

Om dit soort type aanvallen te voorkomen, koppelt DNSSEC het antwoord op een DNS-query aan een digitale handtekening. Hierdoor is te controleren of de records die een DNS-server stuurt wel valide zijn. Om dit te bewerkstelligen worden DNS-servers voorzien van een systeem voor asymmetrische cryptografie, zogeheten 'public-key cryptography'. DNS-informatie wordt hierdoor gesigned met een private key. Hierdoor kunnen gebruikers met een public key nagaan of de verstuurde informatie klopt en er geen problemen zijn met deze informatie.

DNSSEC is een stuk complexer dan de reguliere DNS. Zo moeten de sleutels die gebruikt worden voor het zetten van de digitale handtekeningen in de DNS regelmatig worden vervangen en moeten de digitale handtekeningen zelf ook regelmatig worden ververst.

Een nadeel van het gebruik van DNSSEC is dat u niet langer zomaar de domeinnaam kan verhuizen of de nameservers ervan kan aanpassen. U dient voorafgaand aan een verhuizing of nameserver-wijzing de DNSSEC uit te laten schakelen. Het kan daarna nog enige tijd (meerdere uren tot zelfs dagen) duren vooraleer de protectie volledig is uitgewerkt. Bij foutieve DNS-instellingen of storingen kan het ook langer duren vooraleer uw domeinnaam weer bereikbaar is.

Wenst u gebruik te maken van DNSSEC op uw domeinnaam? Neem dan contact op met onze helpdesk.
 
Was dit artikel bruikbaar? ja / nee
Artikel details
Artikel ID: 197
Categorie: Domeinnamen
Beoordeling (Stemmen): Artikel beoordeeld 4.5/5.0 (17)

 
« Ga terug



Algemene voorwaarden | Disclaimer | Privacy Policy | Prijzen in euro en exclusief btw tenzij anders vermeld.