Beveilig je website met DNSSEC: alles wat je moet weten
Als websitebeheerder is het belangrijk om de veiligheid van je website te waarborgen. Een belangrijk aspect daarbij is DNSSEC oftewel Domain Name System Security Extensions. DNSSEC biedt een extra beveiligingslaag voor het Domain Name System (DNS), dat domeinnamen in IP-adressen omzet. In deze FAQ beantwoorden we enkele veelgestelde vragen over DNSSEC en hoe je website ervan kan profiteren.
Wat is DNSSEC?
DNSSEC↗ is een reeks protocollen die de veiligheid van het DNS verhogen door middel van digitale handtekeningen. Dit voorkomt dat hackers DNS-records manipuleren en traffic omleiden naar kwaadaardige websites.
Hoe werkt DNSSEC?
Als DNSSEC voor een domein is geactiveerd, worden DNS-records van het domein digitaal ondertekend met een persoonlijke sleutel. Wanneer een gebruiker een domeinnaam opent, controleert de browser de digitale handtekening met een openbare sleutel. Zo wordt zeker gesteld dat het DNS-record tijdens het openen niet werd gewijzigd. Als de handtekening geldig is, kan de browser van de gebruiker erop vertrouwen dat het door de DNS-server teruggezonden IP-adres het juiste is.
Waarom is DNSSEC belangrijk?
DNSSEC is belangrijk, omdat het helpt om DNS-spoofing↗ en andere hackeraanvallen te voorkomen, die een gevaar kunnen betekenen voor de veiligheid van je website. Het zorgt ervoor dat DNS-records echt zijn en voorkomt dat hackers bezoekers van je website omleiden naar valse websites of traffic onderscheppen.
Hoe activeer ik DNSSEC voor mijn domeinnaam?
Lees hier meer over wat Domain Guard is en hoe het je helpt je domein te beveiligen: https://www.strato.nl/faq/domeinnaam/wat-is-domain-guard/.
Je activeert DNSSEC voor je domein via de DNS-instellingen van je door Domain Guard beschermde domein. Je vindt dit door in het domeinoverzicht op het tandwielicoon ⚙️ naast je domeinnaam te klikken en vervolgens het tabblad »DNS« te openen.
Klik achter »DNSSEC« op »configuratie« om de instellingen te openen en DNSSEC te activeren.
