Kennisbank:
DNSSEC

DNSSEC staat voor DNS SECured en is de algemeen geaccepteerde manier om DNS responses betrouwbaarder te maken.

Door de inherente open aard van het DNS protocol is het altijd mogelijk geweest om via zogeheten "cache poisoning" vervalste antwoorden te sturen. DNSSEC werkt dit tegen door de authoritative servers voor een domein iedere respons te voorzien van een cryptografisch secure handtekening die voor beperkte tijd geldig is. Omdat (in theorie) alleen de authoritative servers de correcte sleutel hebben om deze handtekeningen te maken kan ervan uitgegaan worden dat als de handtekening klopt het bijbehorende record correct is.

Een demonstratie van hoe dit in de praktijk in de DNS hierarchie werkt kun je hier zien; in principe werkt het concept vergelijkbaar met SSL certificaten voor HTTPS -- iedereen vertrouwt de zogeheten root, de root geeft aan wat een betrouwbare handtekening is van .nl, .nl geeft aan wat een betrouwbare handtekening is van systemec.nl, systemec.nl geeft een getekend record voor www.systemec.nl. Als alle handtekeningen kloppen is het antwoord dus betrouwbaar.

Systemec biedt op het moment DNSSEC beveiliging voor alle domeinen waarbij dit mogelijk is; vanwegen de boven beschreven zogeheten "chain of trust" is dit nog niet mogelijk voor domeinen buiten het .nl top level domein. Hier wordt naarstig verder aan gewerkt.

Op het moment kunnen wij DNSSEC aanbieden bij domeinen onder de volgende top-level domains:

  • .nl

Voor de volgende top-level domains is DNSSEC nog in ontwikkeling:

  • .com
  • .de
  • .net
  • .cc
  • .tv

(0 stem(men))
Nuttig
Niet nuttig

Reacties (0)
Nieuwe reactie plaatsen
 
 
Volledige naam:
Email:
Reacties:
CAPTCHA-verificatie 
 
Voer in het tekstvak hieronder de tekst in die je ziet in de afbeelding (wij maken hier gebruik van om automatische bijdragen te voorkomen).

Systemec B.V. - helpdesk