Help

Domeinen Help

Wat is DNSSEC?

DNSEC (Domain Name System Security Extensions, beveiligingsextensies voor domeinnaamsystemen) voegen een digitale handtekening toe aan het domeinnaamsysteem (DNS) van een domeinnaam om zo de authenticiteit van de bron van de domeinnaam vast te stellen. DNSSEC is ontworpen om internetgebruikers te beschermen tegen onechte DNS-gegevens, zoals een misleidend of schadelijk adres in plaats van het opgevraagde legitieme adres.

Wanneer DNSSEC is ingeschakeld, wordt voor DNS-zoekopdrachten een digitale handtekening gebruikt om te controleren of de DNS-bron van je site geldig is. Dit helpt om bepaalde typen aanvallen te voorkomen, aangezien browsers de site niet weergeven wanneer de handtekening niet overeenkomt.

Waarom wordt mijn website niet meer omgezet nadat ik DNSSEC heb ingeschakeld?

De digitale handtekening die je in een DS-archief (Delegation of Signing) opslaat, moet overeenkomen met de digitale handtekening die door de naamservers van je domein wordt geproduceerd. Als dat niet het geval is, kan het domein deze niet omzetten naar je website. Vergelijk de DS-recordinformatie die je hebt opgegeven dus zorgvuldig met de zonegegevens die je op de naamserver hebt opgeslagen.

Hoe schakel ik DNSSEC in en onderteken ik mijn zone?

Wanneer je een upgrade naar Premium DNS uitvoert en DNSSEC inschakelt in je account bij ons, zorgen wij namens jou voor de zoneondertekeningsprocedure.

Je kunt zelfbeheerde DNSSEC instellen via je DNS-provider. Als je zelfbeheerde DNSSEC wilt inschakelen, moet je privé en openbare sleutels digitaal maken en Declaration of Signing-gegevens genereren tijdens de procedure voor het ondertekenen van de domeinnaam. De vereisten en beperkingen kunnen wisselen, afhankelijk van het register van je domeinnaam en je DNS-provider. Neem contact op met je DNS-provider voor meer informatie.

Hoe weet ik of de door mijn aangevraagde URL DNSSEC-aware is?

Als er een verificatieprobleem is met een DNSSEC-aware URL, ontvang je een bericht dat aangeeft dat de site niet bestaat.

Browsers kunnen momenteel helaas geen DNSSEC identificeren. Ze geven je geen visuele feedback voor met DNSSEC beveiligde sites, zoals wanneer een site is beveiligd met SSL (het pictogram van een slot).

Maar als DNSSEC het internet zo veilig maakt, waarom wordt het dan niet door iedereen gebruikt?

De implementatie van DNSSEC op internet is een omvangrijke inspanning. De implementatie vergt een wereldwijde inzet en consensus en gaat gepaard met (vaak aanzienlijke) kosten. De implementatie vordert gestaag: één domeinnaamextensie en register per keer. En naarmate elke extensie DNSSEC-aware wordt, zijn wij klaar om de domeinnamen te ondersteunen die via ons worden geregistreerd.

Zijn er redenen waarom ik DNSSEC niet zou moeten gebruiken?

Hoewel er geen absolute reden is waarom je een domein DNSSEC niet zou moeten gebruiken, zijn er enkele zaken die het gebruik van DNSSEC minder wenselijk maken. DNSSEC is gevoeliger voor informatie, waardoor de siteprestaties kunnen verminderen. DNSSEC maakt daarnaast DNS kwetsbaarder en kan de kans op falen enigszins verhogen.

Dit neemt niet weg dat voor personen die waardevolle gegevens moeten beschermen, de potentiële risico‘s minimaal zijn en dat het inschakelen van DNSSEC een waardevol besluit kan zijn. Als je geen regelmatig doelwit van kwaadwillende activiteit bent, je geen gevoelige gegevens verzamelt en je je niet in een hoge profielpositie bevindt (zoals bijvoorbeeld een politicus), is het mogelijk wenselijk om af te zien van DNSSEC.

Verwante stap

Meer informatie


Was dit artikel nuttig?
Hartelijk dank voor je feedback. Gebruik het supporttelefoonnummer of de bovenstaande chatoptie als je een vertegenwoordiger van de afdeling Klantenondersteuning wilt spreken.
Fijn dat we konden helpen! Kunnen we nog iets voor je doen?
Dat spijt ons. Vertel ons wat je verwarrend vond of waarom je probleem niet is opgelost via de geboden oplossing.