Over het DNS en de toegevoegde waarde van DNSSEC

Je typt een webadres in en binnen een paar seconden verschijnt de goede website op je scherm. Hoe dat kan? Omdat het DNS (Domain Name Server) de URL (het webadres dat je intypt) voor je vertaalt naar het IP-adres dat hoort bij de website die je wilt bezoeken. De server waar jouw website wordt gehost ontvangt het verzoek en stuurt vervolgens de juiste gegevens naar jouw webbrowser terug. Een mooi staaltje techniek van het DNS, maar er zitten ook risico’s aan.

Over spoofing en cache poisoning

Standaard is het DNS niet goed beveiligd zodat het een makkelijke prooi voor hackers is. Het komt er simpelweg op neer dat het IP-adres dat hoort bij een website die je wilt bezoeken, kan worden gemanipuleerd zodat je wordt doorgestuurd naar een andere website dan je verwacht. Een bekend voorbeeld is dat je denkt dat je naar de website van je bank gaat, maar terechtkomt op een pagina met malware. Dit soort cybercrime staat ook wel bekend als DNS-spoofing of cache poisoning.

Niet van echt te onderscheiden

Veel bedrijven hebben last van dit soort cybercriminaliteit. Medewerkers krijgen een mail, sms of telefoontje uit naam van een grote bank, energiemaatschappij of andere bedrijf. Of ze naar een bepaalde website willen gaan die er zo overtuigend uitziet dat ze gevoelige informatie (rekeningnummer, inloggegevens etc.) achterlaten. Vervolgens plunderen criminelen de rekening.

De opkomst van DNSSEC

Om het internetverkeer beter te beveiligen, is het DNSSEC (Domain Name System Security Extensions) ontworpen. Deze oplossing garandeert dat alleen antwoorden van de goede server/afzender worden opgeslagen in de cache. Dat kan doordat DNSSEC deze records digitaal ondertekent met behulp van openbare sleutelcryptografie. Het juiste DNS record wordt op verschillende niveau’s geverifieerd.

Hoe goed ben jij beveiligd?

Al merk je er als eindgebruiker weinig van, DNSSEC brengt het veilig internet een stuk dichterbij. Toch is het protocol nog lang niet overal geïmplementeerd. Gewone gebruikers kunnen via internet.nl controleren of hun internetprovider DNSSEC ondersteunt. Is dat niet het geval, stap dan over. Het kan je veel ellende besparen!

Heb je een zakelijke website en wil je weten of die veilig is? Dan kunnen wij van Computel dat controleren. Als blijkt dat je domeinnaam nog niet beveiligd is met DNSSEC, zullen we je adviseren om degene die je domeinnaam heeft geregistreerd, te vragen wanneer die het protocol gaat ondersteunen. Natuurlijk kunnen we je ook helpen om de domeinnaam meteen over te zetten naar een partij die wel DNSSEC aanbiedt. Veiligheid voor alles!