Kennisbank:
DNSSEC

DNSSEC staat voor DNS SECured en is de algemeen geaccepteerde manier om DNS responses betrouwbaarder te maken.

Door de inherente open aard van het DNS protocol is het altijd mogelijk geweest om via zogeheten "cache poisoning" vervalste antwoorden te sturen. DNSSEC werkt dit tegen door de authoritative servers voor een domein iedere respons te voorzien van een cryptografisch secure handtekening die voor beperkte tijd geldig is. Omdat (in theorie) alleen de authoritative servers de correcte sleutel hebben om deze handtekeningen te maken kan ervan uitgegaan worden dat als de handtekening klopt het bijbehorende record correct is.

Een demonstratie van hoe dit in de praktijk in de DNS hiërarchie werkt kun je hier zien; in principe werkt het concept vergelijkbaar met SSL certificaten voor HTTPS -- iedereen vertrouwt de zogeheten root, de root geeft aan wat een betrouwbare handtekening is van .nl, .nl geeft aan wat een betrouwbare handtekening is van systemec.nl, systemec.nl geeft een getekend record voor www.systemec.nl. Als alle handtekeningen kloppen is het antwoord dus betrouwbaar.

Momenteel is het nog niet voor alle toplevel domeinen beschikbaar. Uiteraard kunt u altijd contact opnemen met onze Support desk op 077-3967572.

(0 stem(men))
Nuttig
Niet nuttig

Systemec B.V. - helpdesk