DNSSEC

DNSSEC is een aanvulling op het Domain Name System (DNS). Het verhelpt een aantal kwetsbaarheden in DNS waardoor de 'bewegwijzering' van het internet veiliger en vertrouwder wordt. Het activeren van DNSsec op je domeinnaam zorgt dus dat je jouw domeinnaam extra beveiligd tegen ongewenst gebruik.

Wat is DNS?

DNS staat voor Domain Name System, de basis van internet. Met DNS wordt alle verkeer over internet geregeld. Alle servers op internet hebben een uniek nummer: het IP-adres. DNS zorgt ervoor dat waar jij domeinnamen gebruikt in bijvoorbeeld e-mail of je browser, dat die vertaald worden naar het IP-adres van die betreffende server (waar de e-mail of website draait). Als je bijvoorbeeld www.hoasted.com intypt, dan volgt er een vliegensvlugge opzoekactie naar het IP-adres: 159.65.206.36 en wordt de informatie vanaf de betreffende server naar de browser van jouw computer, tablet of mobiel gestuurd.

Wat DNSSEC doet

DNSSEC is de afkorting van Domain Name System Security Extensions, extra beveiligde DNS dus. DNSSEC voegt een digitale handtekening toe aan het DNS-protocol, waardoor het veel moeilijker wordt om de resultaten van een DNS-verzoek te vervalsen. Technisch: dit gebeurt door versleuteling met een public en een private key. DNSSEC is voor domeinnamen dus wat SSL is voor websites.

Waarom DNSSEC gebruiken?

Het vervalsen van een DNS-resultaat zou kunnen betekenen dat een gebruiker op een vervalste website of mailserver uitkomt, zonder het zelf door te hebben. Hackers doen dat door bijvoorbeeld sites van banken na te bouwen en via gehackte computers of WIFI netwerken dan de DNS voor die bank te wijzigen naar de gehackte site, zodat ze de gegevens te pakken krijgen van de getroffen bankklanten.

DNSSEC bij Hoasted

Standaard maken domeinnamen bij Hoasted geen gebruik van DNSSEC. Er zijn diverse manieren waarop je DNSsec activeert op je domein. Hoe je dat doet lees je in deze handleiding (onder stap 4):  Maximale Veiligheidsscore op Internet.nl