Hoe stel ik DNSSEC in?
Laatst gewijzigd 27-02-2024DNSSEC (of voluit gespeld: Domain Name System Security Extensions) is een extra beveiliging om je DNS-records te beschermen, vandaar het woord DNSsec (security).
Protocol: Dit is altijd 3 en staat voor DNSSEC.
Algoritme: Dit is afhankelijk van de methode die is gebruikt om de DNSSEC-sleutel aan te maken. Voor .nl is dat vaak algoritme 8 (RSA/SHA-256), maar dit kan verschillen afhankelijk van de TLD.
Key: Dit is de publieke sleutel die wordt gebruikt voor de ondertekening van DNSSEC-records.
Om DNSSEC goed te laten werken is het belangrijk dat je internetprovider DNSSEC-beveiliging heeft ingeschakeld. Als je internetprovider geen DNSSEC-beveiliging heeft, wordt er geen controle uitgevoerd op de juistheid van DNSSEC en kunnen de DNS-records zonder problemen worden opgevraagd.
Wanneer je internetprovider wel DNSSEC heeft en de DNSSEC-records correct zijn toegevoegd, zullen de DNS-records reageren. Als je internetprovider wel DNSSEC heeft maar de DNSSEC niet correct is toegepast, zal de DNS niet reageren.
DNSSEC kan worden toegevoegd via de mijn.internettoday.nl omgeving.
Wanneer je naar 'Domeinen' gaat en op het tandwielicoontje klikt, is er vaak een mogelijkheid om DNSSEC toe te voegen. Het DNSSEC-veld is echter alleen zichtbaar wanneer je gebruikmaakt van nameservers.
Bij gebruik van managed DNS wordt DNSSEC automatisch toegevoegd en kan dit niet worden verwijderd.
DNSSEC-sleutels worden gegenereerd en beheerd op de nameservers van het domein. Deze sleutels zijn op te vragen bij de provider die de nameservers beheert.
Bij het instellen van DNSSEC moeten vier velden worden ingevuld:
Flag: Dit is 256 of 257, waarbij 257 het meest gebruikelijk is. Flag 256 staat voor Zone Signing Key (ZSK) en 257 staat voor Key Signing Key (KSK). Voor de functionaliteit is meestal alleen flag 257 vereist.
Protocol: Dit is altijd 3 en staat voor DNSSEC.
Algoritme: Dit is afhankelijk van de methode die is gebruikt om de DNSSEC-sleutel aan te maken. Voor .nl is dat vaak algoritme 8 (RSA/SHA-256), maar dit kan verschillen afhankelijk van de TLD.
Key: Dit is de publieke sleutel die wordt gebruikt voor de ondertekening van DNSSEC-records.
Welke waarden worden ondersteund bij algoritme kan je vinden bij de extensie informatie mijn.internettoday.nl/extension. Klik op het oogicoontje achter de TLD en kijk bij DNSSEC-algoritmes. Tevens zie je hier of de desbetreffende TLD DNSSEC ondersteunt. Hoewel de meeste TLD's DNSSEC ondersteunen, kan het zijn dat er een enkele TLD tussen zit die dit nog niet ondersteunt.
Neem contact met ons op om te kijken of we DNSSEC op de desbetreffende TLD kunnen activeren door te mailen naar support@internettoday.nl.
Vragen over onze dienstverlening?
Onze support is op werkdagen bereikbaar van 9:00 - 17:30.