Wat is DNS Security Extensions (DNSSEC)?
DNSSEC is een uitbreiding voor het oeroude DNS-protocol en staat voor 'DNS Security Extensions'. Deze uitbreiding op het DNS-protocol maakt het gebruik van domeinnamen veiliger.
Met DNSSEC is het niet langer mogelijk om via zogeheten cache poisoning of 'man-in-the-middle' aanvallen verkeer naar een domeinnaam te beïnvloeden.
Waarom is DNSSEC voor mij als internet-gebruiker belangrijk?
Internet wordt steeds meer gebruikt als een platform voor de opslag van waardevolle informatie en het uitvoeren van financiële transacties. Denk maar aan internet-bankieren, online beleggen en betalingen bij web-shops. Inmiddels weet iedereen wel dat hij dergelijke transacties alleen mag uitvoeren bij een beveiligde web-server (te herkennen aan het bekende slotje in de web-browser). Weet een kwaadwillende de DNS-informatie op de name-server, onderweg of bij de client te veranderen, dan kan hij de internet-gebruiker naar een identieke maar valse web-server sturen (DNS spoofing). Deze kan dat op geen enkele manier zien; de web-site is een exacte kopie en zelfs het slotje is gewoon aanwezig. DNSSEC beschermt de name-server en het transport van de DNS-informatie.
Waarom is DNSSEC voor mij als houder van een .nl-domeinnaam belangrijk?
Weet een kwaadwillende de DNS-informatie op de name-server, onderweg of bij de client te veranderen, dan kan hij een client naar een valse server sturen. Op die manier kunnen vertrouwelijke gegevens, paswoorden en omzet worden gestolen. DNSSEC beschermt de name-server en het transport van de DNS-informatie.
Zijlstra Automatisering biedt DNSSEC standaard aan, voor al haar klanten.
Meer informatie over DNSSEC kunt u vinden op
dnssec.nl
