DNSSEC

DNS  is een systeem dat domeinnamen omzet naar IP-adressen. Je hebt dat systeem nodig om te surfen, e-mail te versturen, maar ook voor telefonie, bestandstransfers, etc. DNS is echter een onbeveiligd protocol. De uitgewisselde boodschappen zijn niet versleuteld en de origine van het antwoord kan niet eenduidig worden achterhaald. 

Het is mogelijk om de tijdelijke opslagruime (cache) van Domain Name Servers te vervuilen met valse informatie, zodat een  domeinnaam  niet meer aan het juiste IP-adres wordt gekoppeld. Concreet betekent dit dat je op dat moment niet communiceert met wie je denkt te communiceren omdat niet gecontroleerd wordt of het gegeven antwoord authentiek is en afkomstig van de juiste server

DNSSEC is een beveiligingsuitbreiding op het DNS om te voorkomen dat internetcriminelen gebruikers ongemerkt omleiden naar nepsites

Hoe kan DNSSEC bescherming bieden?

Aan alle DNS-gegevens van een domein wordt een digitale handtekening verbonden. Wanneer je als gebruiker een domeinnaam opvraagt (dat doe je bv. wanneer je een website bezoekt of een e-mail verstuurt), controleert de resolver, met behulp van de sleutels, de handtekening. 

DNSSEC maakt het verkeer veiliger maar het is niet de ultieme veiligheidsoplossing. Zo biedt het bv. geen oplossing voor typosquatting en  phishing .

Hoe kan je DNSSEC instellen voor je domeinnaam?

DNSSEC is, net zoals een SSL-certificaat en een https-verbinding, een bijkomende schakel in de beveiligingsketen van een website. 

De houders van .be-domeinnamen kunnen hun domeinnaam via hun  registrar met DNSSEC beveiligen.

DNSSEC policy statement .brussels & .vlaanderen

Extra manieren om je domeinnaam te beveiligen