Hoe stel ik DNSSEC in?
Alle bij Hosting.NL nieuw geregistreerde domeinnamen zijn automatisch beveiligd middels DNSSEC. Ben je al lang klant bij Hosting en heb je al jaren jouw domeinnaam bij Hosting.NL die je ook graag wilt beveiligen met DNSSEC? Volg dan onderstaande stappen om DNSSEC in te schakelen.
Ben je benieuwd wat DNSSEC precies inhoud? Lees dan verder onder het stappenplan.
Wil je eigen DNSSEC sleutels instellen? Klik dan door naar deze handleiding.
Wil je DNSSEC uitschalen? Klik dan door naar deze handleiding.
DNSSEC inschakelen?
Volg de onderstaande stappen om DNSSEC in te schakelen.
- Log in op Mijn Hosting
- Klik nu op direct in het Dashboard op Domeinnamen
Of in het menu boven op Domeinnamen -> Mijn domeinnamen - Klik in het overzicht op de drie horizontale puntjes en op DNS Beheer
- Klik onder Acties op DNSSEC
- Klik op het slot om DNSSEC in te schakelen
Als je wilt kun je nu hier controleren of DNSSEC goed ingesteld staat.
Let op: het kan soms enkele uren duren voordat de DNSSEC instellingen goed verwerkt zijn.
Staat DNSSEC ingeschakeld en wil je deze juist uitschakelen, omdat je bijvoorbeeld de nameservers wilt wijzigen? Lees dan hier hoe je DNSSEC uitschakelt.
Wat is DNSSEC?
DNSSEC is een uitbreiding op het bestaande DNS protocol en een uitbreiding op de veiligheid van een domeinnaam. Met DNSSEC is het niet meer mogelijk om via spoofing (incorrecte data terugsturen over de nameservers) of Man-in-the-middle (een aanval waarbij de aanvaller in geheim de communicatie tussen de twee partijen wijzigt, zodat deze denken direct in communicatie met elkaar te staan) het verkeer naar een domeinnaam te beïnvloeden.
Hoe voorkomt DNSSEC deze aanvallen?
Via een digitale handtekening koppelt DNSSEC het juiste antwoord op een DNS -query. Door de handtekening kan er gecontroleerd worden of de records die een DNS server stuurt wel valide zijn. De DNS servers van Hosting.NL zijn voorzien van een systeem voor asymmetrische cryptografie. Alle DNS informatie wordt hierdoor gesigneerd met een privé sleutel. De gebruikers kunnen middels een publieke sleutel nagaan of de verstuurde informatie kloppend is en deze niet is gewijzigd tijdens dit proces.