Wat is DNSSEC (DNS Security Extensions)?

Wat is DNSSEC?

dnssec

DNSSEC is een aanvulling op het oude DNS-protocol en is een afkorting voor ‘DNS Security Extensions‘. Deze aanvulling op het DNS-protocol maakt het gebruik van domeinnamen veiliger. Met DNSSEC is het niet langer mogelijk om via zogeheten spoofing of ‘man-in-the-middle‘-aanvallen verkeer naar een domeinnaam te beïnvloeden.

Om dit soort aanvallen te voorkomen, koppelt DNSSEC het antwoord op een DNS-vraag aan een digitale handtekening. Hierdoor is te controleren of de records die een DNS-server stuurt wel de juiste zijn. Om dit voor elkaar te krijgen, worden DNS-servers voorzien van een systeem voor asymmetrische cryptografie, oftewel ‘public-key cryptography’. DNS-informatie wordt hierdoor versleuteld (getekend) met een private key (privé sleutel). Hierdoor kunnen gebruikers met een public key (publieke sleutel) nagaan of de verstuurde informatie klopt en er dus intussen niet (geautomatiseerd) mee gerommeld is.

DNSSEC bij Website on Demand

Al onze .nl-domeinnamen worden standaard versleuteld met behulp van de DNSSEC-technieken. Wij hebben hiervoor systemen en software ontwikkeld die dit proces volledig automatiseren. Wij vinden het belangrijk dat wij gebruikmaken van alle mogelijkheden die geboden worden om de veiligheid van Internetsystemen en domeinnamen te borgen. Dit vinden wij belangrijk voor onze eigen infrastructuur, voor de ontwikkeling van het Internet en uiteraard ter bescherming van onze klanten.

Daarom zijn al onze .nl-domeinnamen voorzien van deze belangrijke DNSSEC-bescherming!

Bestel hier jouw .nl-domeinnaam

DNSSEC overzicht

Vanaf 15 mei 2012 kunnen alle .nl-domeinnamen worden voorzien van DNSSEC-beveiliging. Deze door cryptografie ondersteunde beveiliging voegt een extra beschermingslaag toe aan het bestaande DNS-protocol. DNSSEC wordt door Website on Demand standaard ondersteund en ingeregeld.

DNS-protocol in vogelvlucht

DNS, kort voor Domain Name System, verzorgt de vertaling van domeinnamen naar IP-adressen (en vice versa). Een apparaat, zoals bijvoorbeeld een PC of mobiele telefoon, zal een name-server moeten raadplegen om erachter te komen dat een web-server op het IP-adres 91.216.34.100 de verzoeken voor websiteondemand.nl afhandelt. Ook e-mail en andere internet-protocollen maken gebruik van deze mechanismen. Tegenwoordig is het zelfs mogelijk om bepaalde anti-spam directies op te geven in de vorm van DNS-records.

Bescherming DNS-communicatie

DNSSEC is een cryptografische beveiliging voor het DNS-protocol. Apparaten en systemen die deze uitbreiding ondersteunen, ontvangen van de name-server adresgegevens voorzien van een digitale handtekening. Zo worden de integriteit en authenticiteit van de name-server, maar ook het transport van de DNS-gegevens beschermd.

Het protocol is voorwaarts ondersteund (forward compatible). Dat wil zeggen dat nieuwere DNS clients en servers voorzien van DNSSEC-ondersteuning gewoon kunnen blijven samenwerken met bestaande systemen die deze uitbreiding nog niet hebben. In die situaties is de DNS-informatie niet ondertekend.

Het DNSSEC-protocol

Bij gebruik van DNSSEC ontvangt een verzoeker van de name-server adresgegevens die zijn voorzien van een digitale handtekening. De authenticiteit van de opgeleverde records kan geverifieerd worden met behulp van de publieke sleutel voor het domein. Deze sleutel wordt door de houder (uiteindelijk door registrars zoals bijvoorbeeld Website on Demand) één niveau hoger bij de registry in de DNS-hiërarchie geplaatst. Voor een .nl-domeinnaam staat de publieke sleutel dus op de name-servers van SIDN, de beheerder van het .nl top-level domein. De sleutel wordt voor clients beschikbaar gemaakt in de vorm van een hash code (een digitaal uittreksel). Hiermee kan een client verifiëren dat de publieke sleutel die hij bij de adres-informatie van de name-server ontvangt inderdaad dezelfde is als die door de houder of beheerder van de domeinnaam bij het trust anchor is aangemeld. Zo wordt een ‘keten van vertrouwen’ (chain of trust) over de verschillende niveau’s van de DNS-hiërarchie opgebouwd.

De ondersteuning

Alle centrale infrastructuur en faciliteiten voor de ondersteuning van DNSSEC op de .nl-domeinnamen zijn volledig operationeel. Deze uitbreiding wordt nog niet door iedere SIDN (.nl) registrar aangeboden en ondersteund, maar Website on Demand voorziet hier inmiddels standaard in.

De winst van DNSSEC

Het Internet wordt steeds meer lastiggevallen door kwaadwillenden die de beveiligers een stapje voor proberen te blijven. De belangen worden bovendien steeds groter, omdat het Internet steeds meer belangrijke data en functionaliteiten van mensen omvat. Tegenwoordig doen we allemaal onze bank- en overheidszaken online, kopen we spullen online, enzovoorts. Bijna al die communicatie verloopt ook via DNS-systemen en bepaalde aanvallen gericht op specifiek die systemen vallen veel gebruikers van het Internet niet meteen op. De bescherming in de vorm van DNSSEC van zowel dit soort aanvallen als de DNS-communicatie (transport van DNS-gegevens) maakt het Internet veiliger voor iedereen.

Domeinnamen registeren met de Website on Demand iPhone en iPad App

Registreer nu uw domeinnamen met onze iPhone en iPad App

Snel, mobiel en realtime domeinnamen opzoeken, registreren en betalen was nog nooit zo eenvoudig. Download nu onze App voor iPad of iPhone uit de App Store!

Domeinnaam registreren iPad App

 


Beschikbaar in de App Store

Website on Demand is de ideale tool om domeinnamen en hosting aan te schaffen voor een zeer aantrekkelijke prijs. Vind beschikbare domeinnamen snel en eenvoudig en registreer ze direct vanaf de iPhone of iPad. Betaal meteen via iDeal, PayPal of Credit Card en een paar minuten later kan je jouw website online plaatsen. Dag en nacht, waar ook ter Wereld.

Er bestaan van die momenten dat je ineens een geniaal idee te binnen schiet. Mis vanaf nu nooit meer de kans om je domein direct te verzilveren. En mocht het nodig zijn, neem via de App eenvoudig contact op met de supportafdeling. Bij een antwoord van de helpdesk, die over het algemeen erg snel is, krijg je direct bericht via een “push”-notificatie.

In de eerste, veelbelovende versie van Website on Demand, zijn onderstaande functionaliteiten opgenomen. De volgende versie, welke nu gepland staat voor de nazomer, zou “spectaculaire” nieuwe functionaliteiten voor mobiele apparaten op het gebied van hosting en domeinnamen gaan bevatten. Verwijzend naar deze eerste release, welke vanaf nu te downloaden is in de App Store, zijn onze verwachtingen hooggespannen.

Website on Demand – Versie 1.0

DOMEINNAAM REGISTRATIE
» Zoek en vind met gemak uw nieuwe domein
» Naast een nieuw domein registreren, kunt u ook verhuizen
» Bekijk WHOIS van bestaande domeinen
» Schaf bij een domein meteen een hostingpakket aan

WORD KLANT BIJ ONS
» Aanmelden kan via de App
» Registratie van de domeinnaam volledig op het apparaat
» Afrekenen kan je doen met iDeal, PayPal of Credit Card

AL KLANT BIJ ONS?
» Beheer je accountgegevens met gemak
» Bekijk al je producten (met o.a. status, WHOIS en pagerank)
» Hulp nodig? Regel al uw supportvragen via de applicatie
» Ontvang een push notification bij een antwoord op uw vraag

ONDERSTEUNDE DOMEINEN
» .NL, COM, .NET, .ORG, .INFO, .BE, .DE, .BIZ, .NAME, .TEL, .EU, .ME, .AT, .MOBI, .TV, .FR, .NU