Wat is DNSSEC en wat doet het?

DNSSEC staat voor Domain Name Security Extensions en is een beveiliging voor je domein. DNSSEC werkt als een soort digitale handtekening welke wordt toegevoegd aan de DNS gegevens aan je domein. Met behulp van die extra informatie zorg je er voor dat mensen die naar jouw website willen gaan, daar ook echt terecht komen.

Waarom wordt DNSSEC gebruikt?

Wanneer je veel verkeer op je website hebt, met name financieel verkeer, wil je je website goed beveiligen. Tegenwoordig wordt een SSL certificaat als standaard gezien en zie je nog nauwelijks websites zonder een SSL certificaat. Hoe je deze aanvraagt, zie je hier: https://mijn.host/kb/lets-encrypt-ssl-certificaat-aanvragen/. Hoewel een SSL certificiaat je website goed beveiligd, staat het alsnog blootgesteld aan verschillende bedreigingen. DNS spoofing is daar een voorbeeld van. Hierbij worden je bezoekers omgeleid naar een kwaadaardige server, zonder dat ze dat door hebben. Wanneer je bezoeker daar zijn of haar gegevens achter laat, kan dit voor problemen zorgen. DNSSEC is een extra beveiliging die onder andere DNS spoofing tegen gaat.

DNSSEC inschakelen

Mijn.host zorgt ervoor dat al je domeinen standaard DNSSEC ingeschakeld hebben. Je kan dit daarnaast heel eenvoudig zelf controleren/beheersen, je doet dit als volgt:

Wanneer je in het mijn.host controle paneel zit, ga je naar je gewenste domein. Eenmaal daar zie je onder domein instellingen 'DNSSEC actief' met deze hoogst waarschijnlijk al actief. Wanneer je het domein verwijst naar externe nameservers kan het zijn dat DNSSEC is uitgeschakeld, dit is omdat mijn.host geen beheer heeft over de andere nameservers.

DNSSEC


Hoe hebben we het gedaan?