Iedere website (domeinnaam) is gekoppeld aan een IP-adres (reeks van nummers). Door de DNS-records op de webserver word het IP-adres (en andere instellingen) gekoppeld aan een webserver en domeinnaam. Hierdoor hoef je niet de nummers te onthouden, maar kan je gewoon de domeinnaam intypen.
Om deze DNS-records te beveiligen tegen cybercriminelen kan een webhosting (of jijzelf) de DNSSEC activeren. DNSSEC staat voor Domain Name System Security Extensions. Met deze DNSSEC-records zorg jij ervoor dat er een digitale handtekening word gezet op de DNS-instellingen, waardoor de bezoeker kan controleren of de DNS-records authentiek zijn. Dit gebeurt allemaal automatisch tijdens het bezoeken van de website.
Wanneer de DNSSEC geactiveerd is, dan is het niet meer mogelijk om een zogeheten man-in-the-middle aanval uit te voeren. Dit is een aanval waarbij een kwaadwillende de DNS-records zal aanpassen die je doorverwijzen naar bijvoorbeeld een malafide webserver. Dit word ook wel spoofen of cache-poisoning genoemd.
Het belang van DNSSEC
We gebruiken het internet steeds meer om (waardevolle) informatie te krijgen, online aankomen te doen of om een online cursus te volgen via een (speciale) ledenomgeving. Om deze informatie en gegevens goed te waarborgen en te zorgen dat deze informatie bij de juiste personen terechtkomt, moet DNSSEC worden ingeschakeld.
Bij vele webhostingpartijen kan je via je klantenaccount of via beheerpanelen (DirectAdmin, Plesk, cPanel) de DNSSEC eenvoudig activeren. Mocht dit niet mogelijk zijn, dan kan je altijd je webhosting of websitebeheerder benaderen om daarbij te helpen. Mocht je er toch niet helemaal zelf eruit komen, dan kan ik je altijd helpen via mijn contactformulier.