aug
9

DNSSEC verified (xl-network.com)De term DNSSEC staat voor Domain Name System Security Extensions en zorgt er voor dat domeinnamen geverifieerd kunnen worden. In het kort komt het er op neer dat je daadwerkelijk verbinding krijgt met de website die je in je adresbalk invoert. DNS is het laatste systeem op internet wat niet beveiligd is. DNSSEC is een uitbreiding op het bestaande DNS-systeem om het veiliger te maken. Kwaadwillenden kunnen door middel van bijvoorbeeld DNS-spoofing er voor zorgen dat je op een andere website uit komt dan de echte. Dit is vaak een nepsite die lijkt op het origineel. Als je op die nepsite bijvoorbeeld je creditcardgegevens invoert dan heeft de kwaadwillende beschikking over je creditcardgegevens en kan daar vervolgens aankopen mee doen. DNSSEC zorgt er voor dat de gegevens onderweg niet (of zeer moeilijk) gemanipuleerd kunnen worden.

Waarom DNSSEC?

Ik heb een elftal domeinen in beheer, waarvan er momenteel tien stuks op DNSSEC draaien (het elfde domein wordt door de domeinregistrar nog niet ondersteund). Dit betekend dat je met zeer grote zekerheid vast kan stellen dat je met mijn webserver verbinding hebt. Toegegeven, mijn sites bevatten niet echt gevoelige gegevens, maar ik heb het toch ingeschakeld. Waarom? Ik ben een nerd (ahum) en hou er van om het nieuwste van het nieuwste uit te proberen. Daarnaast is het natuurlijk goed om op de hoogte te zijn van deze technologie. Bij ons op het werk krijgen we ook steeds vaker met DNSSEC te maken. Toevallig kreeg ik gisteren nog de vraag van een klant of DNSSEC voor hun interessant zou zijn om in te schakelen.

Ondersteund een site DNSSEC?

Thuis en op het werk gebruik ik meestal Mozilla Firefox. Daar is een add-on voor die in de vorm van een icoon die aangeeft of een domein wel of niet met DNSSEC beveiligd is (zie afbeelding hierboven). Is hij groen, dan is alles in orde. Bij de kleuren rood of oranje moet je oppassen en staat er een vraagteken, dan is er iets anders aan de hand (vaak geen DNSSEC-ondersteuning). Mocht je Google Chrome gebruiken, geen nood. De add-on is ook voor die browser beschikbaar.

Ben je ook in DNSSEC geïnteresseerd? Dan kun je de DNSSEC-cursus van het SIDN volgen. In een uurtje leggen ze je de basis uit. Gebruik je zelf ook DNSSEC? Laat hieronder weten hoe het bevalt.