Hoe beveilig ik mijn domein met DNSSEC?

Hoe beveilig ik mijn domein met DNSSEC?

Wat is DNS?
Het Domain Name System (DNS) verzorgt de vertaling van domeinnamen naar IP-adressen (en andersom). Zo moet je computer (de client) een name-server raadplegen voor het adres www.sidn.nl alvorens contact te kunnen zoeken met de web-server op het IP-adres 213.136.31.220. Maar ook mail en andere internet-protocollen maken gebruik van ditzelfde systeem.

Wat is DNSSEC?
DNSSEC is een cryptografische beveiliging voor het DNS-protocol. Clients die deze uitbreiding ondersteunen (inmiddels al het merendeel), ontvangen van de name-server adres-informatie voorzien van een digitale handtekening. Zo worden de integriteit van de name-server en het transport van de DNS-informatie beschermd.

DNSSEC is voorwaarts compatibele. Dat wil zeggen dat nieuwe clients en servers voorzien van DNSSEC-ondersteuning gewoon (transparant) blijven samenwerken met bestaande systemen die deze uitbreiding nog niet ondersteunen, zij het dat in die gevallen de DNS-informatie niet ondertekend is.

Hoe activeer ik DNSSEC?
Je kunt DNSSEC zeer eenvoudig activeren voor jouw domein door in te loggen in je Klanten Portaal. Na het inloggen kom je direct op jouw overzichtspagina. Op deze pagina staat onder andere een overzicht van de domeinen die je bij ons in beheer hebt.

Kies in de lijst domeinen het domein, waarvoor je DNSSEC wilt activeren, door te klikken op het 'wijzig' (het potloodje) in de laatste kolom. Je domein gegevens worden nu getoond.

Aan de rechterkan van het scherm zie je de optie om DNSSEC te (de)activeren. Zodra je een keuze wijzigt zal er een 'Wijzigingen Toevoegen' knop getoond worden. Zodra je hierop klikt ga je automatisch naar het 'Wijzigingen' tabblad en zie je een overzicht van de wijzigingen die je geselecteerd hebt. 

Indien je tevreden bent met je wijzigingen kun je op de knop 'Doorvoeren' klikken en daarna nog eens bevestigen met de knop 'Ja, doorvoeren a.u.b.'.

Een DNSSEC wijziging kan enige tijd in beslag nemen omdat hiervoor DNS wijzigingen bij de registrar moeten worden doorgevoerd. Afhankelijk van de TTL van je domein kan het actief worden van DNSSEC tussen de 5 minuten en 24 uur duren.

Let op!

Om een DNSSEC wijziging door te voeren moet aan een aantal voorwaarden voldaan zijn:

1. Het domein moet een extensie hebben die DNSSEC ook ondersteund. Niet elke extensie doet dit.
2. Indien je een hosting pakket bij ons afneemt dient je domein 'GESIGNED' te zijn op de server van je pakket. Dit gaat momenteen nog niet 100% automatisch. Zodra het domein gesigned is, kun je wel DNSSEC activeren en deactiveren wanneer je wilt.
3. Indien je een domein hebt dat naar een server verwijst waarvan wij het beheer niet hebben, dan is het niet mogelijk om DNSSEC te activeren via het klanten portaal.
4. Heb je wel je domein bij ons geregistreerd, maar handel je de DNSSEC signing zelf af, dan kan je de benodigde keys via ons Ticketsysteem aanleveren en dan zetten wij ze door naar de Registrar.

Kom je er even niet uit? Voeg dan een Ticket toe en we helpen je er graag mee.