FAQ
Wat is DNS(SEC)?
DNS is de schakel tussen mens en machine. U typt een url in als u naar een website wilt,
maar uw webbrowser heeft een zogenaamd IP-adres (een cijfercombinatie) nodig om de
betreffende website te kunnen bereiken. Om dat IP-adres te achterhalen, gebruikt uw
webbrowser het DNS (-protocol). Je kan zeggen dat het DNS het 'telefoonboek' van internet is.
Als er gerommeld wordt met het DNS, bijvoorbeeld door kwaadwillenden, kunt u ongewild op de
verkeerde webserver terechtkomen met alle gevolgen van dien. DNSSEC is een uitbreiding op
het DNS-protocol, bedoeld om dit soort misbruik te detecteren en zodoende te voorkomen.
Met DNSSEC wordt uw DNS beter beveiligd.
Het testresultaat is een groene 'V', wat wil dat zeggen?
Dat is een goed teken; het geeft aan dat de DNS-server die uw computer gebruikt,
het DNSSEC-protocol ondersteunt en actief gebruikt. U bent daarmee beter beveiligd
tegen misbruik via het DNS.
Ik zie een rood kruis, wat nu?
Dat wil zeggen dat u niet profiteert van de voordelen van DNSSEC. U maakt geen gebruik
van DNSSEC en bent daardoor verhoudingsgewijs kwetsbaarder voor misbruik op basis van DNS-manipulatie.
Wat kan ik doen als ik wil profiteren van de extra beveiliging die
DNSSEC heeft te bieden?
Dat is afhankelijk van de manier waarop nu gebruik maakt van het DNS.
Vaak verzorgt uw internet service provider (ISP) de DNS-dienst waar u nu gebruik van maakt.
Uw ISP is in dat geval de aangewezen partij om DNSSEC te activeren. U kunt daarvoor contact
met hen opnemen. Het is ook mogelijk dat zich tussen uw computer en de DNS-server(s) een
modem of router (firmware) bevindt dat/die geen DNSSEC begrijpt. De firmware moet dan,
indien mogelijk, worden bijgewerkt. Gevorderde gebruikers kunnen ook zelf een name server
instellen die DNSSEC-ondersteuning heeft, of eventueel zelf een lokale name server
installeren met DNSSEC-ondersteuning. Doet u deze test in een bedrijfsmatige omgeving,
dan is uw afdeling systeembeheer, of uw ICT-dienstverlener het aangewezen aanspreekpunt.
Houd er rekening mee dat u in eerste instantie niet meteen wordt begrepen.
DNSSEC kennis is nog geen gemeengoed.
Ben ik erg kwetsbaar zonder DNSSEC?
Dat hangt ervan af. Maakt u gebruik van sterk verouderde DNS-software, dan bent u relatief kwetsbaar.
Maakt u gebruik van bijgewerkte, actuele DNS-software, dan vallen de risico's mee.
Maar met DNSSEC verkrijgt u de meest optimale beveiliging tegen DNS-manipulatie.
Ik begrijp het verschil tussen server-zijde en client-zijde niet, hoe zit dat?
Een domeinnaamhouder kan ervoor kiezen zijn of haar domeinnaam te beveiligen met DNSSEC.
Dat is bijvoorbeeld het geval met 'sidn.nl'. Maar die beveiliging werkt uitsluitend als
daar aan de client-zijde (dus aan uw kant) gebruik van wordt gemaakt.
Dat laatste is soms lastig vast te stellen, omdat DNS voor de gemiddelde gebruiker
'onder de motorkap' verstopt zit. Maar met deze testpagina kunt u binnen luttele seconden
vaststellen of u profiteert van de voordelen van DNSSEC. Voor de goede orde, de test zegt
niets over het wel of niet beveiligd zijn van een domeinnaam (daarvoor bestaan andere tests).
Het zegt u alleen: 'als de domeinnaam beveiligd is met DNSSEC zal ik wel/niet van die
beveiliging profiteren'. Overigens worden steeds meer domeinnamen daadwerkelijk voorzien
van DNSSEC-beveiliging.
Ik trek de uitkomsten van de test in twijfel, wat kan ik doen?
SIDN heeft al haar DNS-kennis gebruikt voor het maken van deze test.
Desondanks kunnen we niet garanderen dat de test feilloos werkt.
Als u twijfelt aan de uitkomsten, dan vernemen wij dit graag van u.
Neemt u hiervoor contact op met onze afdeling Registratie & Service via e-mailadres
support@sidn.nl
of telefoonnummer 026 352 55 55.
Ik wil meer weten van DNSSEC, waar kan ik terecht?
U kunt beginnen bij https://www.dnssec.nl/,
of de term DNSSEC opgeven in uw favoriete zoekmachine.
