DNSSEC staat voor Domain Name System Security Extensions. DNSSEC zorgt ervoor dat DNS records een digitale handtekening krijgen zodat websiteverkeer niet langer gemanipuleerd kan worden door hackers. Dit laatste wordt ook wel DNS spoofing genoemd: een bezoeker wil een website bezoeken, maar onderweg verandert een hacker de DNS-informatie zodat de bezoeker naar een andere webserver geleid wordt.

Byte ondersteunt DNSSEC; je kunt het eenvoudig activeren via je Service Panel.

 

Wat is DNS?

Zie DNS als het telefoonboek van het internet. Elke website is te bereiken via een lang nummer: het IP-adres. Maar een nummer is lastig te onthouden, vandaar dat er domeinnamen zijn. Op het internet surf je naar een domein om een website te bezoeken. Het domeinnaamsysteem (DNS) vertaalt de domeinnaam naar een IP-adres. De vertaling van domein naar IP-adres wordt gedaan in de nameservers.

Wat is DNSSEC?

DNSSEC zorgt ervoor dat DNS te vertrouwen is, zodat websitebezoekers zeker weten dat ze de juiste informatie (website) te zien krijgen. Zonder DNSSEC is het voor hackers mogelijk om verkeer naar een bepaalde website om te leiden naar zijn/haar eigen computer om vervolgens malwares of scams los te laten op de bezoeker. Zo kun je als argeloze bezoeker naar een valse webshop gestuurd worden waar je gevoelige informatie deelt zoals e-mailadres en creditcardgegevens omdat je denkt met een betrouwbare webshop te maken te hebben. Het is voor hackers ook mogelijk om je e-mails te lezen of je zoekopdrachten te veranderen. Wil je weten of DNSSEC geactiveerd is voor je domein(en), gebruik dan een DNSSEC analyzer.

DNSSEC vs. SSL

Beveiliging middels DNSSEC is iets anders dan beveiliging via SSL. Al heb je je website beveiligd met een SSL-certificaat (HTTPS), de weg die bezoekers naar je website moeten afleggen kan nog steeds gewijzigd worden door kwaadwillenden. DNSSEC beveiligt het stuk tussen het intikken van een domeinnaam door een bezoeker en het daadwerkelijke bezoek aan de website.

Belang van DNSSEC voor webshops

Bepaalde keurmerken, onder andere die van Thuiswinkel.org eisen van webwinkels dat er moderne, betrouwbare internetstandaarden gehanteerd worden. Het gebruik van DNSSEC en SSL is daar onderdeel van. Gebruik van DNSSEC is dus een vereiste om een belangrijk keurmerk te mogen voeren.

Ik verhuis mijn domein naar Byte, waar moet ik op letten?

Als je je domein naar Byte verhuist en gebruik wilt maken van onze nameservers, houd er dan rekening mee dat DNSSEC bij Byte alleen geactiveerd kan worden nadat het domein verhuisd is en de nameservers gewijzigd zijn naar die van Byte.

Gebruik je bij je huidige Registrar DNSSEC, schakel dan DNSSEC eerst uit voordat je de domeinnaamverhuizing start.

Hoe activeer ik DNSSEC?

Als je een Hypernode pakket voor je Magento shop hebt, dan kun je eenvoudig via het Service Panel van Byte DNSSEC voor je domeinen activeren. Let er wel op dat je dit alleen kunt doen als:

  • Het domein bij Byte geregistreerd staat
  • Wij de nameservers van het domein beheren
  • De domeinextensie DNSSEC ondersteund

 

Volg graag de volgende stappen:

  1. Log in op het Service Panel (service.byte.nl)
  2. Selecteer het domein in het domeinnamenoverzicht
  3. Ga naar tabblad ‘Instellingen’
  4. Klik op de optie ‘DNS’
  5. In het DNS beheer overzicht zie je bovenaan een groene ‘Activeer DNSSEC’ knop
  6. Klik erop om DNSSEC te activeren. Afhankelijk van de extensie kan dit tot 24 uur duren.

 

Je kunt DNSSEC op elk gewenst ook weer uitschakelen. Houd er wel rekening mee dan het tot 24 uur kan duren voordat de wijziging is doorgevoerd.

01