DNSSEC dienst

Bescherm uw domein tegen Cache Poisoning.



DNSSEC uitleg


Een DNS-server verkrijgt gewoonlijk het IP-adres dat overeenkomt met een domeinnaam (of een URL in het geval van een website). U kunt dit vergelijken met een telefoonboek. Uw browser heeft het IP-adres nodig van de pagina, die u wilt bezoeken, aangezien het IP-adres ieder apparaat op het internet met een uniek nummer identificeert. Net als bij een telefoonlijn.


In de afgelopen jaren, hebben hackers diverse methoden ontwikkeld om DNS-servers te infecteren, waardoor ze het verkeer kunnen omleiden naar hun eigen servers (phishing, etc ...) en responses van de DNS-directory kunnen vervalsen.

Activeer DNSSEC voor uw hosting in 1 klik en beheer de activatie via uw webbrowser over de volgende handleiding.








Wat is DNS?



De gebruiker voert het adres in www.ovh.nl in de webbrowser. Een verzoek wordt verstuurd naar de DNS-server die het bijbehorende IP-adres terugstuurt: 213.186.33.34 .





De internet browser kent nu het IP-adres van de server, die de pagina bevat www.ovh.nl. Deze stuurt een verzoek naar het IP-adres dat de inhoud van de pagina terugstuurt.











Het gevaar: de Cache Poisoning



Een hacker heeft ontdekt dat er een fout is in de DNS-server. Hij slaagt erin om op de server in te breken en het corresponderende adres te veranderen www.ovh.nl Via een IP-adres, dat toebehoort aan: 203.0.113.78 .










Wanneer de gebruiker het adres invoert www.ovh.nl, de browser gaat dan naar de DNS-server om het bijbehorende IP-adres op te halen. Het geïnfecteerde DNS geeft het adres van de hacker: 203.0.113.78 .













De browser maakt gebruik van dit IP-adres voor de inhoud van de site. De aanvallende server stuurt een pagina terug als www.ovh.nl, zoals persoonlijke gegevens (phishing).









Wat is DNSSEC?



DNSSEC zorgt voor de beveiliging van de authenticatie van het DNS-antwoord. Wanneer de browser een verzoek stuurt, dan antwoordt het met een authenticatie-toets, waaruit blijkt dat de geretourneerde IP correct is.










De gebruiker wordt dan voorzien van toegang tot de juiste lokatie via het ontvangen van een IP, gevalideerd door DNSSEC











Als een hacker een tabel, die beveiligd is met DNSSEC, probeert te wijzigen, dan zal dit geweigerd worden, omdat de informatie niet gesigneerd is.








Meer informatie


Vind hier het interview met Stephane Lesimple, verantwoordelijk voor domeinnamen bij OVH