Domain .co.nl
Nieuws

CO.NL en DNSSEC zijn een!

21 september 2016

DNSSEC is een uitbreiding voor het oeroude DNS-protocol en staat voor ‘DNS Security Extensions‘. Deze uitbreiding op het DNS-protocol maakt het gebruik van domeinnamen veiliger. Met DNSSEC is het niet langer mogelijk om via zogeheten cache poisoning of ‘man-in-the-middle‘-aanvallen verkeer naar een domeinnaam te beïnvloeden.

Om dit soort type aanvallen te voorkomen, koppelt DNSSEC het antwoord op een DNS-query aan een digitale handtekening. Hierdoor is te controleren of de records die een DNS-server stuurt wel valide zijn. Om dit te bewerkstelligen worden DNS-servers voorzien van een systeem voor asymmetrische cryptografie, oftewel ‘public-key cryptography’. DNS-informatie wordt hierdoor gesigned met een private key. Hierdoor kunnen gebruikers met een public key nagaan of de verstuurde informatie klopt en er geen problemen zijn met deze informatie.