Hoe schakel ik DNSSEC uit?
Middels DNSSEC kun je jouw domeinnaam extra beveiligen. Deze extra beveiliging kun je gemakkelijk via Mijn Hosting instellen zodra de domeinnaam ook naar de nameservers van Hosting.NL verwijzen. Heb je eerder DNSSEC ingeschakeld en ga je over stappen naar een andere provider waardoor je de nameservers moet wijzigen? Zorg er dan voor dat je eerst DNSSEC uitschakelt, voordat je de nameservers wijzigt. Doe je dit niet, dan gaat jouw domeinnaam als het ware ‘stuk’ en wordt de DNS onbereikbaar.
Zo schakel je DNSSEC uit
Volg de onderstaande stappen om DNSSEC uit te schakelen.
- Log in op Mijn Hosting
- Klik op Domeinnamen
- Klik in het overzicht op de drie horizontale puntjes naast je domeinnaam en daarna op DNS Beheer
- Klik in het menu onder de kop Acties op DNSSEC
- Klik op de knop om DNSSEC uit te schakelen
Je ziet nu de bevestiging DNSSEC uitgeschakeld
Afhankelijk van de TLD wordt een wijziging direct doorgevoerd (b.v. .com) of duurt het enkele uren (.nl). Zodra DNSSEC is uitgeschakeld, kun je zonder problemen de nameservers wijzigen. Of DNSSEC is uitgeschakeld controleer je hier: https://dnssec-analyzer.verisignlabs.com/
Wat is DNSSEC?
DNSSEC is een uitbreiding op het bestaande DNS protocol en een uitbreiding op de veiligheid van een domeinnaam. Met DNSSEC is het niet meer mogelijk om via spoofing (incorrecte data terugsturen over de nameservers) of Man-in-the-middle (een aanval waarbij de aanvaller in geheim de communicatie tussen de twee partijen wijzigt, zodat deze denken direct in communicatie met elkaar te staan) het verkeer naar een domeinnaam te beïnvloeden.
Hoe voorkomt DNSSEC deze aanvallen?
Via een digitale handtekening koppelt DNSSEC het juiste antwoord op een DNS -query. Door de handtekening kan er gecontroleerd worden of de records die een DNS server stuurt wel valide zijn. De DNS servers van Hosting.NL zijn voorzien van een systeem voor asymmetrische cryptografie. Alle DNS informatie wordt hierdoor gesigneerd met een privé sleutel. De gebruikers kunnen middels een publieke sleutel nagaan of de verstuurde informatie kloppend is en deze niet is gewijzigd tijdens dit proces.