Hoe beveilig ik mijn domein met DNSSEC?
Geplaatst op 27-03-2015 om 15:00
Wat is DNS?
Het Domain Name System (DNS) verzorgt de vertaling van domeinnamen naar IP-adressen (en andersom). Zo moet je computer (de client) een name-server raadplegen voor het adres www.sidn.nl alvorens contact te kunnen zoeken met de web-server op het IP-adres 213.136.31.220. Maar ook mail en andere internet-protocollen maken gebruik van ditzelfde systeem.Wat is DNSSEC?
DNSSEC is een cryptografische beveiliging voor het DNS-protocol. Clients die deze uitbreiding ondersteunen (inmiddels al het merendeel), ontvangen van de name-server adres-informatie voorzien van een digitale handtekening. Zo worden de integriteit van de name-server en het transport van de DNS-informatie beschermd.DNSSEC is voorwaarts compatibele. Dat wil zeggen dat nieuwe clients en servers voorzien van DNSSEC-ondersteuning gewoon (transparant) blijven samenwerken met bestaande systemen die deze uitbreiding nog niet ondersteunen, zij het dat in die gevallen de DNS-informatie niet ondertekend is.
Hoe activeer ik DNSSEC?
U kunt DNSSEC zeer eenvoudig activeren voor uw domein door in te loggen op deze website. Na het inloggen komt u direct op uw overzichtspagina. Op deze pagina staat onder andere een overzicht van de domeinen die u bij ons in beheer heeft.Kies in de lijst domeinen het domein, waarvoor u DNSSEC wilt activeren, door te klikken op het 'tandwieltje' in de kolom 'Wijzig'. Uw domeingegevens worden nu opgehaald (dit kan enkele seconden duren omdat wij deze gegevens van diverse externe websites moeten ophalen en controleren).
Het eerste informatieblok op deze pagina geeft een overzicht van enkele technische details van uw domein. In de laatste kolom staat onder het kopje 'DNSSEC Mogelijk?' of DNSSEC beschikbaar is voor de gekozen extentie. Indien dit mogelijk is dan ziet u na het informatieblok 'DNS' een volgende informatieblok 'DNSSEC'. Indien DNSSEC reeds geactiveerd is voor uw domein ziet u daar de details. Indien het nog niet geactiveerd is, kunt u de knop 'Activeren' klikken en zal DNSSEC voor uw domein geactiveerd worden.
Een DNSSEC wijziging kan enige tijd in beslag nemen omdat hiervoor DNS wijzigingen bij de registrar moeten worden doorgevoerd. Afhankelijk van de TTL van uw domein kan het actief worden van DNSSEC tussen de 5 minuten en 24 uur duren.