Wat is DNSSEC?
Domain Name Security Extensions (DNSSEC) is een geavanceerde DNS-functie die een extra beveiligingslaag toevoegt aan je domeinen door records van een digitale handtekening toe te voegen aan de DNS-informatie. Upgrade naar Premium DNS en je kunt DNSSEC in je account inschakelen. Als je zelfbeheerde DNSSEC gebruikt, kun je handmatig een digitale handtekening toevoegen in je account.
Selecteer een vraag om het antwoord te zien:
- Wat is DNSSEC?
- Waarom wordt mijn website niet meer omgezet nadat ik DNSSEC heb ingeschakeld?
- Hoe schakel ik DNSSEC in en onderteken ik mijn zone?
- Hoe weet ik of de door mijn aangevraagde URL DNSSEC-aware is?
- Maar als DNSSEC het internet zo veilig maakt, waarom wordt het dan niet door iedereen gebruikt?
- Zijn er redenen waarom ik DNSSEC niet zou moeten gebruiken?
Wat is DNSSEC?
DNSEC (Domain Name System Security Extensions, beveiligingsextensies voor domeinnaamsystemen) voegen een digitale handtekening toe aan het domeinnaamsysteem (DNS) van een domeinnaam om zo de authenticiteit van de bron van de domeinnaam vast te stellen. DNSSEC is ontworpen om internetgebruikers te beschermen tegen onechte DNS-gegevens, zoals een misleidend of schadelijk adres in plaats van het opgevraagde legitieme adres.
Wanneer DNSSEC is ingeschakeld, wordt voor DNS-zoekopdrachten een digitale handtekening gebruikt om te controleren of de DNS-bron van je site geldig is. Dit helpt om bepaalde typen aanvallen te voorkomen, aangezien browsers de site niet weergeven wanneer de handtekening niet overeenkomt.
Waarom wordt mijn website niet meer omgezet nadat ik DNSSEC heb ingeschakeld?
De digitale handtekening die je in een DS-archief (Delegation of Signing) opslaat, moet overeenkomen met de digitale handtekening die door de naamservers van je domein wordt geproduceerd. Als dat niet het geval is, kan het domein deze niet omzetten naar je website. Vergelijk de DS-recordinformatie die je hebt opgegeven dus zorgvuldig met de zonegegevens die je op de naamserver hebt opgeslagen.
Hoe schakel ik DNSSEC in en onderteken ik mijn zone?
GoDaddy heeft een volledig beheerde optie voor DNSSEC via onze premium DNS. Als je domein naamservers van GoDaddy gebruikt, kun je DNSSEC inschakelen op je domeinen. Wij verzorgen dan namens jou het proces voor zoneondertekening.
Als je bedrijf is geregistreerd bij GoDaddy maar geen naamservers van GoDaddy gebruikt, moet je via je DNS-provider zelfbeheerde DNSSEC instellen. Je moet privé- en openbare sleutels digitaal maken en Declaration of Signing-gegevens genereren tijdens het proces voor het ondertekenen van het domein. De vereisten en beperkingen kunnen wisselen, afhankelijk van het register van je domein en je DNS-provider. Neem voor informatie contact op met je DNS-provider of stap over op de naamservers van GoDaddy en premium DNS om via ons volledig beheerde DNSSEC in te schakelen.
Hoe weet ik of de door mijn aangevraagde URL DNSSEC-aware is?
Als er een verificatieprobleem is met een DNSSEC-aware URL, ontvang je een bericht dat aangeeft dat de site niet bestaat.
Browsers kunnen momenteel helaas geen DNSSEC identificeren. Ze geven je geen visuele feedback voor met DNSSEC beveiligde sites, zoals wanneer een site is beveiligd met SSL (het pictogram van een slot).
Maar als DNSSEC het internet zo veilig maakt, waarom wordt het dan niet door iedereen gebruikt?
De implementatie van DNSSEC op internet is een omvangrijke inspanning. De implementatie vergt een wereldwijde inzet en consensus en gaat gepaard met (vaak aanzienlijke) kosten. De implementatie vordert gestaag: één domeinnaamextensie en register per keer. En naarmate elke extensie DNSSEC-aware wordt, zijn wij klaar om de domeinnamen te ondersteunen die via ons worden geregistreerd.
Zijn er redenen waarom ik DNSSEC niet zou moeten gebruiken?
Hoewel er geen absolute reden is waarom je een domein DNSSEC niet zou moeten gebruiken, zijn er enkele zaken die het gebruik van DNSSEC minder wenselijk maken. DNSSEC is gevoeliger voor informatie, waardoor de siteprestaties kunnen verminderen. DNSSEC maakt daarnaast DNS kwetsbaarder en kan de kans op falen enigszins verhogen.
Dit neemt niet weg dat voor personen die waardevolle gegevens moeten beschermen, de potentiële risico‘s minimaal zijn en dat het inschakelen van DNSSEC een waardevol besluit kan zijn. Als je geen regelmatig doelwit van kwaadwillende activiteit bent, je geen gevoelige gegevens verzamelt en je je niet in een hoge profielpositie bevindt (zoals bijvoorbeeld een politicus), is het mogelijk wenselijk om af te zien van DNSSEC.
Verwante stap
- Voer een upgrade uit naar Premium DNS en schakel DNSSEC in om te profiteren van onze volledig beheerde DNSSEC-services.
- Voor zelfbeheerde DNSSEC: voeg een nieuwe DS-record toe aan je domein.
Meer informatie
- Sommige domeinen, zoals landcodedomeinen, ondersteunen DNSSEC niet.
- Beveilig je website verder met een SSL-certificaat en Websitebeveiliging.
- We raden aan om tweestapsverificatie in te schakelen om je GoDaddy-account te beschermen.
