DNSSEC

Kwetsbaarheid van DNS

DNS is een systeem dat domeinnamen omzet naar IP-adressen. U heeft het nodig om te surfen, e-mail te versturen, maar ook voor telefonie, bestandstransfer etc. Het probleem is dat DNS een onbeveiligd protocol is. De uitgewisselde boodschappen zijn niet versleuteld en de origine van het antwoord kan niet eenduidig worden achterhaald.
 
Het is mogelijk om de tijdelijke opslagruime (cache) van Domain Name Servers te vervuilen met valse informatie, zodat een domeinnaam niet meer aan het juiste IP-adres wordt gekoppeld. Concreet betekent dit dat u niet altijd communiceert met wie u denkt te communiceren omdat niet gecontroleerd wordt of het gegeven antwoord autentiek is en afkomstig van de juiste server.
 
DNSSEC (Domain Name System Security Extensions) is een beveiligingsuitbreiding op het DNS: het is bedoeld om te voorkomen dat internetcriminelen gebruikers ongemerkt omleiden naar nepsites.

Hoe kan DNSSEC bescherming bieden?

Aan alle DNS-gegevens van een domein wordt een digitale handtekening verbonden. Wanneer een gebruiker de domeinnaam opvraagt (bezoek website of verzenden e-mail), controleert de resolver, met behulp van de sleutels, de handtekening.

DNSSEC maakt het verkeer veiliger maar is niet de ultieme veiligheidsoplossing. Zo biedt het bv. geen oplossing voor typosquatting en phishing.

In augustus 2010 werd de .be-zone ondertekend met DNSSEC. Dat betekent dat handtekeningen en een publieke sleutel werden toegevoegd aan de zone.

Registrars

Sinds 30 september 2010 is DNSSEC volledig operationeel voor .be. DNS Belgium probeert momenteel zoveel mogelijk registrars te overtuigen om mee in dit verhaal te stappen.

Domeinnaamhouders

De houders van .be-domeinnamen kunnen hun domeinnaam via hun registrar met DNSSEC beveiligen.
DNSSEC is, net zoals een SSL-certificaat en een https-verbinding,  een bijkomende schakel in de beveiligingsketen van een website.
 

phishing

Ruime categorie van misleidende praktijken. Oplichters lokken u naar een website die een kopie is van een echte website en laten u aanmelden met login, wachtwoord en creditcardnummer. Zo beschikt de fraudeur over uw gegevens.

registrar

Partij die domeinnamen registreert voor bedrijven, instellingen of personen. Naast het ‘verkopen’ van webadressen, kunt u bij een registrar vaak ook terecht voor andere services zoals hosting, webdesign enz. 

server

Een programma of computer die diensten verleent aan andere computerprogramma’s en hun gebruikers.

Domeinnaam

een uniek adres voor een website. Een domeinnaam staat eigenlijk voor een IP-adres (reeks cijfers). Omdat cijferreeksen moeilijk te onthouden zijn, worden ze omgezet in domeinnamen . Een domeinnaam bestaat uit minstens twee gedeeltes, gescheiden door een punt.

DNS

Domain Name System (Domein Naam Systeem) of Domain name server. Het wereldwijde DNS is het protocol dat op het internet gebruikt wordt om domeinnamen naar IP-adressen te vertalen en omgekeerd.

DNSSEC

(Domain Name System Security Extensions) is een beveiligingsuitbreiding op het DNS: het is bedoeld om te voorkomen dat internetcriminelen gebruikers ongemerkt omleiden naar nepsites.

Vragen?

Raadpleeg zeker onze FAQ pagina's!

Totaal aantal registraties