Deze maand zijn wij begonnen met het uitrollen van DNSSEC voor onze klanten. Wat is DNSSEC precies, en hoe zorgt deze techniek ervoor dat het internet veiliger is?
Deze maand zijn wij begonnen met het uitrollen van DNSSEC voor onze klanten. Wat is het precies, en hoe zorgt deze techniek ervoor dat het internet veiliger is?
Hoe werkt DNS?
Om te begrijpen hoe DNSSEC werkt moet je eerst weten hoe het Domain Name System (DNS) werkt. Dit heeft SIDN (Stichting Internet Domeinregistratie Nederland) uitgelegd in onderstaande video.
Kort samengevat verzorgt DNS de vertaling van domeinnamen naar IP-adressen. Eigenlijk is DNS het ‘telefoonboek’ van het internet.
Het risico van traditionele DNS
Zoals we eerder uitlegden verzorgt DNS de vertaling van domeinnamen naar IP-adressen. Door de opzet van DNS is het in theorie mogelijk dat DNS-informatie van een domeinnaam wordt onderschept en veranderd. Hierdoor kan een kwaadwillende een bezoeker naar een andere server sturen. Dit type aanval staat bekend als DNS Spoofing en heeft ernstige gevolgen voor de reputatie van bedrijven.
DNSSEC, oftewel Domain Name System Security Extensions, is een beveiliging voor het DNS-protocol. Met deze extra beveiliging wordt DNS-informatie voorzien van een digitale handtekening. Als de handtekening geldig is, dan is het DNS-antwoord authentiek. Een DNS Spoofing-aanval wordt hiermee onmogelijk.
Geen DNS Spoofing met DNSSEC
DNSSEC is een uitbreiding op het traditionele DNS en beschermt het transport van DNS-informatie. Dit garandeert dat verkeer naar domeinnamen op de juiste server terechtkomt zonder tussenkomst van kwaadwillenden. De geldigheid van DNS-informatie wordt met een public en private beveiligingssleutel gevalideerd.
(bron: https://www.sidn.nl/veilig-internet/dnssec)
Deze extra DNS-beveiliging controleert met de publieke sleutel of de IP-adres-informatie na verzending nog authentiek is. De juiste publieke sleutel wordt door de domeinnaamhouder in het DNS geplaatst. Als de validatie lukt, dan krijgt de DNS client het IP-adres terug.
Bovenop DNSSEC worden nieuwe internetstandaarden ontwikkeld zoals DANE/TLSA en CAA. Daarom ondersteunen wij ook andere moderne internetstandaarden zoals DKIM en IPv6.
Conclusie
De voordelen van DNS-beveiliging zijn afhankelijk van hoe je het internet gebruikt. Veiligheid staat voor zowel internetgebruikers als domeinnaamhouders voorop: een onveilige of gehackte
website kan reputatieschade opleveren.
DNSSEC kun je zelf implementeren, maar dit kun je ook laten doen door een hostingprovider. Cyberfusion activeert binnenkort automatisch DNSSEC voor alle domeinextensies die het ondersteunen.
Eén ding is zeker: hoe meer websites extra DNS-beveiliging gebruiken, hoe veiliger het internet wordt!
Ook interessant
Cyberfusion is verhuisd naar de Eindhoven Tower |
||||||||||||
|
||||||||||||
|
Op 1 juni zijn we verhuisd naar de Eindhoven Tower! We hebben het iconische Evoluon ingeruild voor een nieuwe basis tegenover Eindhoven Centraal station. |
||||||||||||
| Lees verder » |
IPv6 als standaard: we gaan je actief informeren! |
||||||||||||
|
||||||||||||
|
Vanaf juni informeren we partners proactief over IPv6. Als websites geen AAAA-record hebben, gaan we helpen bij de implementatie van IPv6. |
||||||||||||
| Lees verder » |
NGINX op clusters: nóg snellere sites! |
||||||||||||
|
||||||||||||
|
Nieuw op 100% uptime Cyberfusion clusters: NGINX én Apache webservers zijn nu beschikbaar! Serveer content óók tijdens bezoekerspieken razendsnel! |
||||||||||||
| Lees verder » |