Nieuw bij Cyberfusion: Veiliger internet met DNSSEC!

Leestijd
2 minuten
Auteur
William Edwards
Datum
16 mei 2019

Deze maand zijn wij begonnen met het uitrollen van DNSSEC voor onze klanten. Wat is DNSSEC precies, en hoe zorgt deze techniek ervoor dat het internet veiliger is?

Deze maand zijn wij begonnen met het uitrollen van DNSSEC voor onze klanten. Wat is het precies, en hoe zorgt deze techniek ervoor dat het internet veiliger is?

Hoe werkt DNS?

Om te begrijpen hoe DNSSEC werkt moet je eerst weten hoe het Domain Name System (DNS) werkt. Dit heeft SIDN (Stichting Internet Domeinregistratie Nederland) uitgelegd in onderstaande video.

Kort samengevat verzorgt DNS de vertaling van domeinnamen naar IP-adressen. Eigenlijk is DNS het ‘telefoonboek’ van het internet.

Het risico van traditionele DNS

Zoals we eerder uitlegden verzorgt DNS de vertaling van domeinnamen naar IP-adressen. Door de opzet van DNS is het in theorie mogelijk dat DNS-informatie van een domeinnaam wordt onderschept en veranderd. Hierdoor kan een kwaadwillende een bezoeker naar een andere server sturen. Dit type aanval staat bekend als DNS Spoofing en heeft ernstige gevolgen voor de reputatie van bedrijven.

DNSSEC, oftewel Domain Name System Security Extensions, is een beveiliging voor het DNS-protocol. Met deze extra beveiliging wordt DNS-informatie voorzien van een digitale handtekening. Als de handtekening geldig is, dan is het DNS-antwoord authentiek. Een DNS Spoofing-aanval wordt hiermee onmogelijk.

Geen DNS Spoofing met DNSSEC

DNSSEC is een uitbreiding op het traditionele DNS en beschermt het transport van DNS-informatie. Dit garandeert dat verkeer naar domeinnamen op de juiste server terechtkomt zonder tussenkomst van kwaadwillenden. De geldigheid van DNS-informatie wordt met een public en private beveiligingssleutel gevalideerd.

Werking van DNSSEC
Technische werking van DNSSEC
(bron: https://www.sidn.nl/veilig-internet/dnssec)

Deze extra DNS-beveiliging controleert met de publieke sleutel of de IP-adres-informatie na verzending nog authentiek is. De juiste publieke sleutel wordt door de domeinnaamhouder in het DNS geplaatst. Als de validatie lukt, dan krijgt de DNS client het IP-adres terug.

Bovenop DNSSEC worden nieuwe internetstandaarden ontwikkeld zoals DANE/TLSA en CAA. Daarom ondersteunen wij ook andere moderne internetstandaarden zoals DKIM en IPv6.

Controleer jouw domeinnamen op internet.nl

Conclusie

De voordelen van DNS-beveiliging zijn afhankelijk van hoe je het internet gebruikt. Veiligheid staat voor zowel internetgebruikers als domeinnaamhouders voorop: een onveilige of gehackte
website kan reputatieschade opleveren.

DNSSEC kun je zelf implementeren, maar dit kun je ook laten doen door een hostingprovider. Cyberfusion activeert binnenkort automatisch DNSSEC voor alle domeinextensies die het ondersteunen.

Eén ding is zeker: hoe meer websites extra DNS-beveiliging gebruiken, hoe veiliger het internet wordt!

Ook interessant
Laravel-based open sourced knowledge base released!
Leestijd
2 minuten
Auteur
Cyberfusion
Datum
24 september 2019

We have released the Laravel-based, open source Cyberfusion knowledge base into the wild! With 2FA, user management, and knowledge base content management.

Veilig zonder downtime: Linux-kernel patching uitgelegd
Leestijd
3 minuten
Auteur
William Edwards
Datum
9 september 2019

De Linux-kernel vormt de basis voor allerlei systemen. Door de complexiteit van de kernel komen er geregeld patches uit die wij zonder downtime doorvoeren.

EU-FOSSA: Nóg betere open source software
Leestijd
2 minuten
Auteur
William Edwards
Datum
8 september 2019

De EU gaat bijdragen aan open source software met EU-FOSSA naar aanleiding van het Heartbleed-lek. Wat houdt EU-FOSSA in?

Direct Contact

Meer informatie? Neem direct contact op!

icon-phone

Bel nu: 040 - 711 44 96

icon-mail

Mail nu: sales@cyberfusion.nl