Wat is DNSSEC?

Om DNSSEC te begrijpen, is eerst basiskennis nodig van hoe het DNS-systeem werkt.

De DNS wordt gebruikt om domeinnamen (zoals bijvoorbeeld example.com ) in numerieke internetadressen (zoals 198.161.0.1) om te zetten.

Hoewel dit adressysteem met IP-adressen zeer efficiënt is voor computers om de gegevens te lezen en te verwerken. Is het voor mensen buitengewoon moeilijk te onthouden. Laten we zeggen dat elke keer als je nodig hebt om een website te controleren, moet u het IP-adres van de machine waar het zich bevindt herinneren.

Mensen noemen het DNS-systeem vaak het “telefoonboek van internet.

Om dit probleem op te lossen werd aan elke domeinnaam een ​​numeriek IP-adres gekoppeld. De websiteadressen die we kennen zijn eigenlijk domeinnamen.

Domeinnaam informatie wordt opgeslagen en toegankelijk op speciale servers, die bekend staan als domeinnaam servers. Deze servers zetten IP-adressen om naar domeinnamen en vice versa.

Het hoogste niveau van de DNS bevindt zich in de root-zone waar alle IP-adressen en domeinnamen in databases worden bewaard en gesorteerd op domeinnaam op het hoogste niveau, zoals .com, .net, .org, enz.

Implementatie van DNS

Toen de DNS voor het eerst werd geïmplementeerd, was het was niet beveiligd en kort nadat het in gebruik was genomen, werden verschillende kwetsbaarheden ontdekt. Als gevolg hiervan werd een beveiligingssysteem ontwikkeld in de vorm van extensies die aan de bestaande DNS-protocollen konden worden toegevoegd.

Domain name system security extensions (DNSSEC) zijn een reeks protocollen die een beveiliging laag toevoegen aan de opzoek- en uitwisselingsprocessen van het domeinnaamsysteem (DNS), die een integraal onderdeel zijn geworden van de toegang tot websites via internet.

Hoe DNSSEC werkt

Het oorspronkelijke doel van DNSSEC was om internetklanten te beschermen tegen valse DNS-gegevens door de digitale handtekeningen die in de gegevens zijn ingebed te verifiëren.

  1. Wanneer een bezoeker de domeinnaam in een browser invoert, verifieert de ‘resolver’ de digitale handtekening.
  2. Als de digitale handtekeningen in de gegevens overeenkomen met de handtekeningen die zijn opgeslagen op de hoofd-DNS-servers, krijgen de gegevens toegang tot de server die het verzoek doet.
  3. De digitale handtekening van DNSSEC zorgt ervoor dat je communiceert met de site of de URL die je wilt bezoeken.