Wat is DNSSEC?

Je website is gekoppeld aan een domeinnaam om online gevonden te worden. Een domeinnaam bestaat voor het internet uit een uniek ip-adres en bevat een combinatie van cijfers. Dit ip-adres is de taal die internet gebruikt om websites te vinden. Maar waarom gebruiken wij in de adresbalk dan een domeinnaam om websites te bezoeken? De reden is simpel; namen zijn voor ons makkelijker te onthouden dan een willekeurige cijfercombinatie. DNSSEC voegt een digitale handtekening toe aan de cijfercombinatie om misbruik in de vertaling naar de domeinaam te voorkomen. Hieronder leg ik verder uit waarom dit belangrijk is en hoe dit werkt.

Wat is DNS?

Het is allereerst belangrijk te weten wat een DNS of Dynamic Name System is. DNS is de genoemde vertaling van het ip-adres van jouw website naar je domeinnaam. De DNS-servers van je hostingpartij zorgen ervoor dat de vertaling in enkele milliseconden plaatsvindt. Zonder een DNS-servers heb je namelijk een unieke cijfercombinatie nodig om websites te bezoeken. Zo is https://185.87.184.11 het onvertaalde adres van https://vip.nl. DNS maakt het voor ons dus makkelijker om websites te vinden en onthouden.

Geschiedenis van DNS

DNS wordt als sinds het begin van internet gebruikt. De DNS-gegevens werden destijds op één beveiligde computer opgeslagen. Na verloop van tijd is het aanbod van websites en hostingpartijen exponentieel gestegen. Daarmee steeg ook de behoefte aan meer DNS-servers. Hostingpartijen maken tegenwoordig gebruik van eigen DNS-servers. Het zelf beheren zorgt ervoor dat wijzigingen voor klanten snel doorgevoerd worden. Daarnaast kunnen providers de beloofde uptime van websites hiermee garanderen.

Het risico van DNS

Als je eenmaal begrijpt hoe de DNS werkt, zie je al vrij snel het risico. We gebruiken zelf niet het ip-adres maar de domeinnaam om websites te bezoeken. Als iemand op de DNS-server knoeit met de vertaling van de DNS, word je ongemerkt naar een andere website gestuurd. Deze website is vaak een exacte kopie van het origineel waardoor de omleiding voor de bezoeker niet zichtbaar is. Het invullen van gevoelige informatie heeft dan nadelige gevolgen voor de gebruiker.

Dat betekent echter niet dat een DNS-vertaling altijd onveilig is. Zolang de DNS-servers van je provider goed beveiligd zijn kan er geen misbruik worden gemaakt.

Wat is DNSSEC?

DNSSEC voegt een digitale handtekening toe aan je DNS. Deze handtekening controleert of de vertaling van domeinnaam naar ip-adres correct is. Met DNSSEC is het dus niet meer mogelijk om op DNS-niveau misbruik van een domein te maken. Je bezoekers weten dan 100% zeker dat ze op jouw website terechtkomen. Deze digitale handtekening kun je vergelijken met een SSL-certificaat voor je DNS. Het gebruik van DNSSEC is, net als SSL, de afgelopen jaren sterk toegenomen.

VIP Internet en DNSSEC

Onze DNS-servers worden 24/7 gemonitord op aanvallen en we hebben back-up servers in het geval van een storing of hack. Onze domeinen worden dus al jaren goed beveiligd. Toch hebben we ervoor gekozen DNSSEC te implementeren als extra veiligheidsmiddel. We zijn dit jaar druk bezig geweest om onze domeinen te kunnen ondertekenen. Op dit moment is er sprake van een uitrolfase, stapsgewijs worden alle domeinen automatisch getekend met DNSSEC. Hier zijn verder geen kosten aan verbonden voor onze klanten.

Albert Popken - Marketeer & Accountmanager Als Accountmanager en Marketeer weet Albert de vertaalslag te maken tussen Sales & Marketing.

Reageer op dit artikel