Wat is DNSSEC?

  • Aangemaakt : 19-05-2020
  • Laatste update: -
DNSSEC is een uitbreiding op het Domain Name System (DNS) en voegt een extra laag van beveiliging toe. DNSSEC voorziet DNS records van een digitale handtekening waardoor de aanvrager kan controleren of het antwoord van de DNS server authentiek is. Hierdoor zijn man-in-the-middle aanvallen en DNS spoofing (cache-poisoning) niet langer mogelijk.

Bij de digitale ondertekening van de DNS records wordt gebruik gemaakt van public key cryptography waarbij elke domeinnaam zijn eigen private/public key heeft. De private key wordt gebruikt om de DNS records te ondertekenen, de public key wordt opgegeven in de zone bij de registry zodat de aanvrager de digitale handtekening kan controleren. De public key verstuur je aan de registry via de optie "DNSSEC" bij de details van een domeinnaam in het control panel.

Tools

Controleren of je domeinnaam (correct) is voorzien van DNSSEC kan via verschillende tools
https://dnssec-debugger.verisignlabs.com
https://zonemaster.iis.se
https://www.internet.nl

Meer informatie over DNSSEC

SIDN: DNSSEC
ICANN: DNSSEC - What Is It and Why Is It Important?

Maak je gebruik van onze nameservers bij je domeinnamen dan zijn alle domeinnamen automatisch voorzien van DNSSEC, daar hoef je dan verder ook niets voor te doen.

Je vraag niet beantwoord?

Hebben we je vraag niet beantwoord? Neem dan contact op met de helpdesk