DNSSEC staat voor Domain Name System Security Extensions. Maar wat is DNSSEC eigenlijk precies?
Iedere website (domeinnaam) is gekoppeld aan een IP-adres (reeks van nummers). Door de DNS-records die automatisch worden toegevoegd, hoef je alleen maar een domeinnaam in te typen in plaats van het IP-adres van de betreffende website.
Om deze DNS-records te beveiligen kan een webhosting (of jij als gebruiker) de DNSSEC activeren. Deze DNSSEC-records zorgt voor een digitale handtekening zodat jij, als bezoeker, kunt controleren of de DNS-records authentiek zijn (controleren gebeurt allemaal automatisch).
Wanneer de DNSSEC actief is, dan is het niet meer mogelijk om een man-in-the-middle aanval uit te voeren. Dit is een aanval waarbij een kwaadwillende de DNS-records kan aanpassen en jou als bezoeker kan omleiden naar een verkeerde webserver. Dit wordt soms ook wel spoofen of cache-poisoning genoemd.
Het belang van DNSSEC
We gebruiken het internet steeds meer om (waardevolle) informatie te krijgen, online aankopen te doen of een online cursus te volgen via een speciale ledenomgeving. Om deze informatie en gegevens goed te waarborgen en te zorgen dat deze informatie bij de juiste personen terechtkomen, moet DNSSEC worden ingeschakeld.
Bij vele webhostingbedrijven kan je in het klantenaccount de DNSSEC activeren. Vraag jouw webhosting naar de mogelijkheden of bekijk de helpdesk omgeving van de betreffende webhosting.