Nieuw bij Cyberfusion: Veiliger internet met DNSSEC!

Leestijd
2 minuten
Auteur
William Edwards
Datum
16 mei 2019

Deze maand zijn wij begonnen met het uitrollen van DNSSEC voor onze klanten. Wat is DNSSEC precies, en hoe zorgt deze techniek ervoor dat het internet veiliger is?

Deze maand zijn wij begonnen met het uitrollen van DNSSEC voor onze klanten. Wat is het precies, en hoe zorgt deze techniek ervoor dat het internet veiliger is?

Hoe werkt DNS?

Om te begrijpen hoe DNSSEC werkt moet je eerst weten hoe het Domain Name System (DNS) werkt. Dit heeft SIDN (Stichting Internet Domeinregistratie Nederland) uitgelegd in onderstaande video.

Kort samengevat verzorgt DNS de vertaling van domeinnamen naar IP-adressen. Eigenlijk is DNS het ‘telefoonboek’ van het internet.

Het risico van traditionele DNS

Zoals we eerder uitlegden verzorgt DNS de vertaling van domeinnamen naar IP-adressen. Door de opzet van DNS is het in theorie mogelijk dat DNS-informatie van een domeinnaam wordt onderschept en veranderd. Hierdoor kan een kwaadwillende een bezoeker naar een andere server sturen. Dit type aanval staat bekend als DNS Spoofing en heeft ernstige gevolgen voor de reputatie van bedrijven.

DNSSEC, oftewel Domain Name System Security Extensions, is een beveiliging voor het DNS-protocol. Met deze extra beveiliging wordt DNS-informatie voorzien van een digitale handtekening. Als de handtekening geldig is, dan is het DNS-antwoord authentiek. Een DNS Spoofing-aanval wordt hiermee onmogelijk.

Geen DNS Spoofing met DNSSEC

DNSSEC is een uitbreiding op het traditionele DNS en beschermt het transport van DNS-informatie. Dit garandeert dat verkeer naar domeinnamen op de juiste server terechtkomt zonder tussenkomst van kwaadwillenden. De geldigheid van DNS-informatie wordt met een public en private beveiligingssleutel gevalideerd.

Werking van DNSSEC
Technische werking van DNSSEC
(bron: https://www.sidn.nl/veilig-internet/dnssec)

Deze extra DNS-beveiliging controleert met de publieke sleutel of de IP-adres-informatie na verzending nog authentiek is. De juiste publieke sleutel wordt door de domeinnaamhouder in het DNS geplaatst. Als de validatie lukt, dan krijgt de DNS client het IP-adres terug.

Bovenop DNSSEC worden nieuwe internetstandaarden ontwikkeld zoals DANE/TLSA en CAA. Daarom ondersteunen wij ook andere moderne internetstandaarden zoals DKIM en IPv6.

Controleer jouw domeinnamen op internet.nl

Conclusie

De voordelen van DNS-beveiliging zijn afhankelijk van hoe je het internet gebruikt. Veiligheid staat voor zowel internetgebruikers als domeinnaamhouders voorop: een onveilige of gehackte
website kan reputatieschade opleveren.

DNSSEC kun je zelf implementeren, maar dit kun je ook laten doen door een hostingprovider. Cyberfusion activeert binnenkort automatisch DNSSEC voor alle domeinextensies die het ondersteunen.

Eén ding is zeker: hoe meer websites extra DNS-beveiliging gebruiken, hoe veiliger het internet wordt!

Ook interessant
Cyberfusion is verhuisd naar de Eindhoven Tower
Leestijd
< 1 minuut
Auteur
William Edwards
Datum
10 Juli 2020

Op 1 juni zijn we verhuisd naar de Eindhoven Tower! We hebben het iconische Evoluon ingeruild voor een nieuwe basis tegenover Eindhoven Centraal station.

IPv6 als standaard: we gaan je actief informeren!
Leestijd
2 minuten
Auteur
William Edwards
Datum
19 mei 2020

Vanaf juni informeren we partners proactief over IPv6. Als websites geen AAAA-record hebben, gaan we helpen bij de implementatie van IPv6.

NGINX op clusters: nóg snellere sites!
Leestijd
2 minuten
Auteur
William Edwards
Datum
4 mei 2020

Nieuw op 100% uptime Cyberfusion clusters: NGINX én Apache webservers zijn nu beschikbaar! Serveer content óók tijdens bezoekerspieken razendsnel!

Direct Contact

Meer informatie? Neem direct contact op!

icon-phone

Bel nu: 040 - 711 44 96

icon-mail

Mail nu: sales@cyberfusion.nl