Nieuw bij Cyberfusion: Veiliger internet met DNSSEC!

Deze maand zijn wij begonnen met het uitrollen van DNSSEC voor onze klanten. Wat is DNSSEC precies, en hoe zorgt deze techniek ervoor dat het internet veiliger is?

Deze maand zijn wij begonnen met het uitrollen van DNSSEC voor onze klanten. Wat is het precies, en hoe zorgt deze techniek ervoor dat het internet veiliger is?

Hoe werkt DNS?

Om te begrijpen hoe DNSSEC werkt moet je eerst weten hoe het Domain Name System (DNS) werkt. Dit heeft SIDN (Stichting Internet Domeinregistratie Nederland) uitgelegd in onderstaande video.

Kort samengevat verzorgt DNS de vertaling van domeinnamen naar IP-adressen. Eigenlijk is DNS het ‘telefoonboek’ van het internet.

Het risico van traditionele DNS

Zoals we eerder uitlegden verzorgt DNS de vertaling van domeinnamen naar IP-adressen. Door de opzet van DNS is het in theorie mogelijk dat DNS-informatie van een domeinnaam wordt onderschept en veranderd. Hierdoor kan een kwaadwillende een bezoeker naar een andere server sturen. Dit type aanval staat bekend als DNS Spoofing en heeft ernstige gevolgen voor de reputatie van bedrijven.

DNSSEC, oftewel Domain Name System Security Extensions, is een beveiliging voor het DNS-protocol. Met deze extra beveiliging wordt DNS-informatie voorzien van een digitale handtekening. Als de handtekening geldig is, dan is het DNS-antwoord authentiek. Een DNS Spoofing-aanval wordt hiermee onmogelijk.

Geen DNS Spoofing met DNSSEC

DNSSEC is een uitbreiding op het traditionele DNS en beschermt het transport van DNS-informatie. Dit garandeert dat verkeer naar domeinnamen op de juiste server terechtkomt zonder tussenkomst van kwaadwillenden. De geldigheid van DNS-informatie wordt met een public en private beveiligingssleutel gevalideerd.

Werking van DNSSEC
Technische werking van DNSSEC
(bron: https://www.sidn.nl/veilig-internet/dnssec)

Deze extra DNS-beveiliging controleert met de publieke sleutel of de IP-adres-informatie na verzending nog authentiek is. De juiste publieke sleutel wordt door de domeinnaamhouder in het DNS geplaatst. Als de validatie lukt, dan krijgt de DNS client het IP-adres terug.

Bovenop DNSSEC worden nieuwe internetstandaarden ontwikkeld zoals DANE/TLSA en CAA. Daarom ondersteunen wij ook andere moderne internetstandaarden zoals DKIM en IPv6.

Controleer jouw domeinnamen op internet.nl

Conclusie

De voordelen van DNS-beveiliging zijn afhankelijk van hoe je het internet gebruikt. Veiligheid staat voor zowel internetgebruikers als domeinnaamhouders voorop: een onveilige of gehackte
website kan reputatieschade opleveren.

DNSSEC kun je zelf implementeren, maar dit kun je ook laten doen door een hostingprovider. Cyberfusion activeert binnenkort automatisch DNSSEC voor alle domeinextensies die het ondersteunen.

Eén ding is zeker: hoe meer websites extra DNS-beveiliging gebruiken, hoe veiliger het internet wordt!

Tags: