DNSSEC: wat is het en waarom is het belangrijk?

Het internet krioelt van de boefjes die continu zoeken naar nieuwe kwetsbaarheden om misbruik van te maken. Zelfs de DNS is een dankbaar doelwit. Gelukkig is er DNSSEC, een techniek die ervoor zorgt dat DNS-records beveiligd worden. Byte biedt deze techniek aan voor alle klanten die hun domeinregistratie bij ons hebben staan. Je moet het als klant wel zelf activeren in het Service Panel. Maar wat is DNSSEC nu precies? Daarvoor gaan we eerst even terug naar de basis.

Wat is DNS ook alweer?

Simpel uitgelegd is DNS het telefoonboek van het Internet. Om een website te kunnen bezoeken dien je een adres in te tikken. Dat adres is een lang nummer: het IP-adres. Maar een nummer is lastig te onthouden, vandaar dat er domeinnamen zijn. Het domeinnaamsysteem (DNS) vertaalt de domeinnaam naar een IP-adres zodat er een verbinding tot stand kan worden gebracht tussen de computer van de bezoeker en de server waar de website op staat. De vertaling van domein naar IP-adres wordt overigens gedaan in de nameservers. Je kunt voor elk domein de DNS instellen. Staan er in de DNS van een domein geen nameservers ingesteld of werken de nameservers niet, dan is een website niet bereikbaar.

Waarom is DNS kwetsbaar?

Het is voor een hacker mogelijk om het proces van het opzoeken van een website te manipuleren. Dit wordt ook wel DNS spoofing genoemd: een bezoeker wil een website bezoeken, maar onderweg verandert een hacker de DNS-informatie zodat de bezoeker naar een andere webserver geleid wordt.

Zo is het voor hackers mogelijk om verkeer naar een bepaalde website om te leiden naar zijn/haar eigen computer om vervolgens malwares of scams los te laten op de bezoeker. Je kunt als argeloze bezoeker naar een valse webshop gestuurd worden waar je gevoelige informatie deelt zoals e-mailadres en creditcardgegevens omdat je denkt met een betrouwbare website te maken te hebben. Het is voor hackers ook mogelijk om je e-mails te lezen of je zoekopdrachten te veranderen.

Wat is DNSSEC?

Om dit tegen te gaan is DNS Security Extensions (DNSSEC) geïntroduceerd. DNSSEC beveiligt specifiek dit deel van de internetinfrastructuur. DNSSEC zorgt ervoor dat DNS-records een digitale handtekening krijgen zodat websiteverkeer niet langer gemanipuleerd kan worden door hackers.

DNSSEC moet dus niet verward worden met het beveiligen van je website middels een SSL-certificaat. Al heb je je website beveiligd met een SSL-certificaat (HTTPS), de weg die bezoekers naar je website moeten afleggen kan nog steeds gewijzigd worden door kwaadwillenden. DNSSEC beveiligt het stuk tussen het intikken van een domeinnaam door een bezoeker en het daadwerkelijke bezoek aan de website.

Belang van DNSSEC voor webshops

Bepaalde keurmerken, onder andere die van Thuiswinkel.org eisen van webwinkels dat er moderne, betrouwbare internetstandaarden gehanteerd worden. Het gebruik van DNSSEC en SSL is daar onderdeel van. Gebruik van DNSSEC is dus een onderdeel van de audit om dit belangrijke keurmerk te mogen voeren.

Byte ondersteunt DNSSEC

Heb je een Magento shop en ben je klant bij Byte, dan kun je DNSSEC eenvoudig activeren voor je domeinen via je Service Panel.

 

 op

Evelien is communicatiespecialist en houdt zich dagelijks bezig met het leveren van informatie. Van het schrijven van blogs en e-mails tot het structureren van informatie op de Kennisbanken van Byte. Buiten werktijd sport ze graag, volgt ze toneelcursussen en wil ze thuis (heel soms) nog wel eens online shoppen.