DNSSEC

DNSSEC is een aanvulling op het Domain Name System (DNS). Het verhelpt een aantal kwetsbaarheden in DNS waardoor de 'bewegwijzering' van het internet veiliger en vertrouwder wordt. Het activeren van DNSSEC op je domeinnaam zorgt dus dat je jouw domeinnaam extra beveiligd tegen ongewenst gebruik.

Wat is DNS?

DNS staat voor Domain Name System, de basis van internet. Met DNS wordt alle verkeer over internet geregeld. Alle servers op internet hebben een uniek nummer: het IP-adres. DNS zorgt ervoor dat waar jij domeinnamen gebruikt in bijvoorbeeld e-mail of je browser, dat die vertaald worden naar het IP-adres van die betreffende server (waar de e-mail of website draait). Als je bijvoorbeeld hoasted.com intypt, dan volgt er een vliegensvlugge opzoekactie naar het IP-adres: 159.65.206.36 en wordt de informatie vanaf de betreffende server naar de browser van jouw computer, tablet of mobiel gestuurd.

Wat DNSSEC doet

DNSSEC is de afkorting van Domain Name System Security Extensions, extra beveiligde DNS dus. DNSSEC voegt een digitale handtekening toe aan het DNS-protocol, waardoor het veel moeilijker wordt om de resultaten van een DNS-verzoek te vervalsen. Technisch: dit gebeurt door versleuteling met een public en een private key. DNSSEC is voor domeinnamen dus wat SSL is voor websites.

Waarom DNSSEC gebruiken?

Het vervalsen van een DNS-resultaat zou kunnen betekenen dat een gebruiker op een vervalste website of mailserver uitkomt, zonder het zelf door te hebben. Hackers doen dat door bijvoorbeeld sites van banken na te bouwen en via gehackte computers of WIFI netwerken dan de DNS voor die bank te wijzigen naar de gehackte site, zodat ze de gegevens te pakken krijgen van de getroffen bankklanten.

DNSSEC bij Hoasted

Standaard maken domeinnamen bij Hoasted geen gebruik van DNSSEC. Je kunt deze zelf activeren via het cPanel volgens onderstaand uitleg.

DNSSEC key aanmaken in cPanel

Volg onderstaande stappen om een DNSSEC-sleutel te genereren in je cPanel-account. Let op: recent hebben we reeds DNS-sleutels op alle cPanel accounts aangemaakt, indien er al een sleutel aanwezig is, hoeft de sleutel niet nog een keer aangemaakt te worden.

Belangrijk

Tevens is het belangrijk in gedachten te houden dat DNSSEC in combinatie met subdomeinen problemen kan veroorzaken, waardoor subdomein(en) onbereikbaar kunnen zijn.

1. Log in op het cPanel account waar je DNSSEC wilt activeren.
2. Navigeer naar 'Manage DNS zones' of 'Zone editor'.
3. Klik op DNSSEC.

4. Klik op 'Create key' & kies vervolgens 'Aanpassen'.
5. Selecteer hier 'Algorithm 13' & klik op 'Maken'.

6. Ga nu naar het 'DNSSEC' tabblad onder 'Manage DNS zone'.

7. Klik hier op het pijltje om de key te bekijken via 'Public DNSKEY'. De key is nu gegenereerd, vervolg nu naar het Hoasted klantenpaneel.

DNSSEC activeren in het Hoasted klantenpaneel

Nu je de DNSSEC-sleutel hebt gegenereerd, kun je deze activeren via het Hoasted klantenpaneel.

1. Log in op https://www.hoasted.com/cp/clientarea.php?language=dutch.
2. Klik op 'My Domains'.

3. Zoek het domein op waarvoor je DNSSEC wilt activeren en klik op het pijltje → DNSSEC.

4. In het volgende scherm is de Key automatisch ingevuld, klik nu op 'Enable DNSSEC'.

5. Klaar. DNSSEC staat nu geactiveerd.

Debugging DNSSEC

Soms kunnen er problemen optreden bij de configuratie van DNSSEC. Gelukkig kun je met debuggingtools en checks deze problemen oplossen.

Debuggen met DNSSEC Debugger

Gebruik een tool zoals de DNSSEC Debugger om een analyse van je DNSSEC-instellingen te maken. Hiermee kun je controleren of alles correct is ingesteld.

1. Ga naar de DNSSEC Debugger & voer je domeinnaam in de tool in.
2. Analyseer de resultaten. Let op de volgende fouten:
   • Mismatched keys: Controleer of de Public DNSKEY in cPanel overeenkomt met de sleutel in het Hoasted-klantenpaneel.
   • Algoritme mismatch: Zorg ervoor dat je Algorithm 13 hebt geselecteerd.
   • Propagation errors: Het kan even duren voordat wijzigingen wereldwijd zijn doorgevoerd.

Verdere support

Kom je er na het volgen van deze stappen toch niet uit? Neem dan gerust even contact met ons op via support@hoasted.com, dan kijken we graag met je mee!