Domeinen Help

Wat is DNSSEC?

DNSSEC is een geavanceerde DNS-functie die extra veiligheid toevoegt aan je domeinen. Je hebt Premium DNS in je GoDaddy-account nodig om DNSSEC te gebruiken voor domeinen die gebruikmaken van de GoDaddy-naamservers.

Opmerking: Als je domein is geregistreerd bij GoDaddy maar niet gebruikmaakt van onze naamserver, kun je handmatig een DS-record toevoegen aan je account.

Selecteer een vraag om het antwoord te zien:

Wat is DNSSEC?
Waarom is DNSSEC belangrijk?
Hoe werkt DNSSEC?
Hoe activeer ik DNSSEC voor mijn domein?
Wat zijn de voordelen van DNSSEC?
Wat zijn de beperkingen van DNSSEC?
Wat is de invloed van DNSSEC op DNS-prestaties?
Hoe kan ik controleren of DNSSEC op een domein zit en correct is ingesteld?
Hoe kan ik DNSSEC-problemen oplossen?
Is DNSSEC noodzakelijk voor mijn website of organisatie?
Waarom maakt niet iedereen gebruik van DNSSEC?

Wat is DNSSEC?

DNSSEC staat voor Domain Name System Security Extensions (beveiligingsextensies voor het domeinnaamsysteem). Het is een beveiligingsprotocol dat een extra beschermlaag toevoegt aan het domeinnaamsysteem (DNS): de contactlijst van het internet. Met DNSSEC worden DNS-records digitaal ondertekend om er zeker van te zijn dat er niet mee wordt geknoeid en dat ze niet worden vervalst tijdens het doorvoeren. DNSSEC voorkomt dat cybercriminelen het internetverkeer omleiden naar schadelijke websites, zoals phishing-websites.

Waarom is DNSSEC belangrijk?

DNSSEC helpt de integriteit en de authenticiteit van DNS te waarborgen. Zonder DNSSEC kunnen cybercriminelen DNS-records manipuleren en het internetverkeer omleiden naar schadelijke websites, wat zou kunnen leiden tot identiteitsfraude, financieel verlies of andere soorten cybercriminaliteit. Met DNSSEC worden dit soort aanvallen voorkomen en wordt het internet een veiligere plek voor iedereen.

Hoe werkt DNSSEC?

DNSSEC werkt door middel van sleutels waarmee DNS-records digitaal worden ondertekend. Deze sleutels vormen een vertrouwensketen door het DNS-systeem dat ervoor zorgt dat de DNS-records die worden gebruikt overeenkomen met de DNS die is opgegeven in het zonebestand van het domein op de naamserver.

Terug naar boven

Hoe activeer ik DNSSEC voor mijn domein?

DNSSEC is beschikbaar als je Premium DNS in je GoDaddy-accounthebt en je domein gebruik maakt van de GoDaddy-naamservers. Je kunt DNSSEC voor domeinen inschakelen met GoDaddy-naamservers. Wij verzorgen dan namens jou het proces voor zoneondertekening.

Als je domein de GoDaddy-naamservers niet gebruikt, moet je via je DNS-provider de DNSSEC instellen. Je moet digitaal privé- en openbare sleutels maken en een Declaration of Signing-record genereren tijdens het proces voor het ondertekenen van het domein. De vereisten en beperkingen zijn afhankelijk van het register van je domein en je DNS-provider. Neem voor meer informatie contact op met je DNS-provider. Als je DNSSEC eenmaal is ingesteld, kun je handmatig de DS-records toevoegen aan je domeinen die zijn geregistreerd bij GoDaddy.

Wat zijn de voordelen van DNSSEC?

DNSSEC biedt meer veiligheid, verbeterde privacy en betere bescherming tegen cyberaanvallen. Digitaal ondertekende DNS-records helpen DNS-spoofing, -vergiftiging en andere soorten DNS-aanvallen te voorkomen. Dit proces zorgt ervoor dat internetgebruikers naar de juiste websites worden geleid en dat hun gegevens veilig blijven. Ook zorgt DNSSEC voor verbeterde privacy door te voorkomen dat derden DNS-vragen manipuleren.

Wat zijn de beperkingen van DNSSEC?

Een aantal beperkingen zijn: verhoogde complexiteit, hogere resource-vereisten en beperkte support van sommige DNS-providers. De implementatie van DNSSEC vereist aanvullende infrastructuur, zoals sleutelbeheer, waardoor de implementatie voor kleinere organisaties met minder resources een uitdaging kan zijn. DNSSEC wordt niet door alle DNS-providers ondersteund, waardoor de effectiviteit wordt beperkt.

Terug naar boven

Wat is de invloed van DNSSEC op DNS-prestaties?

DNSSEC zorgt voor een langere verwerkingstijd en meer netwerkoverhead, omdat er aanvullende stappen nodig zijn om DNS-records te verifiëren. Dit kan DNS-oplossingstijden vertragen. De toegenomen grootte van ondertekende DNS-records kan zorgen voor meer netwerkverkeer en kan leiden tot langere downloadtijden. Deze impact op prestaties zijn meestal klein en de voordelen van de verhoogde veiligheid wegen vaak zwaarder dan de nadelen.

Hoe kan ik controleren of DNSSEC op een domein zit en correct is ingesteld?

Je kunt met behulp van een online-tool de huidige status van DNSSEC op een domein controleren, bijvoorbeeld met: DNSVIZ, Verisign DNSSEC Debugger en ZoneCheck. Voer het domein dat je wilt controleren in en wacht totdat de tool een rapport genereert. Het rapport laat zien of het domein een actieve DNSSEC heeft. Als de DNSSEC actief is, geeft het rapport ook informatie over de DNSSEC-sleutels en handtekeningen voor het domein.

Opmerking: GoDaddy kan geen ondersteuning bieden voor dit soort tools en is niet verantwoordelijk voor de resultaten van deze tools.

Er bestaat geen visuele indicatie voor sites die zijn beveiligd met DNSSEC, in tegenstelling tot het hangslot-pictogram dat aangeeft dat een site is beveiligd met een SSL. In de meeste gevallen zul je er dus niks van merken als een site een actieve DNSSEC heeft. Als er een probleem is dat niet goed wordt opgelost door de DNS, ontvang je een bericht met meer informatie.

Terug naar boven

Hoe kan ik DNSSEC-problemen oplossen?

De meeste DNSSEC-problemen staan in verband met de digitale handtekeningen die zijn opgeslagen op de naamservers van het domein. Als de DS-records niet overeenkomen met deze digitale handtekeningen, kan het domein problemen niet goed oplossen.

Als je gebruikmaakt van de GoDaddy-naamservers, zorgen we er namens jou voor dat de digitale handtekeningen en DS-records juist zijn ingesteld. Als je geen gebruikmaakt van de GoDaddy-naamservers, moet je je instellingen controleren bij de DNS-provider waar je de DNSSEC oorspronkelijk hebt ingesteld.

Is DNSSEC noodzakelijk voor mijn website of organisatie?

Niet elke website of organisatie heeft een DNSSEC nodig, maar we raden het wel sterk aan voor sites die gevoelige gegevens verwerken of die meer risico lopen op cyberaanvallen. Met DNSSEC wordt de integriteit en de authenticiteit van DNS gewaarborgd. Dit is met name belangrijk voor organisaties die financiële transacties, medische dossiers of andere gevoelige gegevens verwerken. Sommige branches of landen hebben specifieke voorschriften die het gebruik van DNSSEC verplicht stellen.

Waarom maakt niet iedereen gebruik van DNSSEC?

De implementatie vergt een wereldwijde inzet en consensus en gaat gepaard met (vaak aanzienlijke) kosten. De implementatie vordert gestaag: één domeinnaamextensie en register per keer. Naarmate elke extensie DNSSEC-aware wordt, staan wij klaar om de domeinnamen te ondersteunen die via GoDaddy zijn geregistreerd.

Terug naar boven

Verwante stap

Voeg Premium DNS toe aan je GoDaddy-account
Als je domein de GoDaddy-servers niet gebruikt, kun je handmatig een nieuwe DS-record toevoegen aan je domein.

Meer informatie

Sommige domeinen, zoals landcodedomeinen, ondersteunen DNSSEC niet.
Schakel automatisch verlengen in, zodat de domeinregistratie niet wordt onderbroken.
Stel tweestapsverificatie in voor de beste beveiliging van je domeinen en account.