DNSSEC (Domain Name System Security Extensions ) is een protocol dat een extra beveiligingsniveau toevoegt aan het DNS (Domain Name System) door het antwoord van de name server te verifiëren binnen een zogenaamde vertrouwensketen waardoor het DNS dus veiliger wordt.
Op 9 juni 2010 heeft .eu DNSSEC geïmplementeerd. Daarmee is .eu één van de eerste TLD's met een volledige DNSSEC vertrouwensketen. Dat is belangrijk omdat de validering helemaal tot in de Internetroot-zone reikt en met zich meebrengt dat iedereen die een bezoek brengt aan een.eu-domeinnaam die uitgerust werd met DNSSEC-technologie, verzekerd is van haar legitimiteit.
DNSSEC kan enkel optimaal tot zijn recht komen wanneer alle domeinnamen met de technologie uitgerust worden. We willen het onze registrars zo gemakkelijk mogelijk maken om het protocol te implementeren, en daarom introduceerden we een DNSSEC Signing Service (DSS) zodat onze registrars zonder problemen van alle voordelen van DNSSEC kunnen genieten.
DNSSEC voorkomt dat webverkeer onderschept wordt, en doorgestuurd wordt naar malifide websites die mensen kunnen verleiden tot het verstrekken van persoonlijke gegevens, zoals bijvoorbeeld een valse internetbankiersite die eruit ziet zoals de echte website van je bank.
Dit soort onderschepping van webverkeer kan ook veroorzaakt worden door cache-poisoning aanvallen. Met DNSSEC kan een cache-poisoning aanval voorkomen worden.
Digitale handtekeningen worden vastgehecht aan DNS-gegevens - een proces dat bekend staat als ‘ondertekening’ (signing) - hierdoor kunnen de herkomst en de integriteit van de DNS-gegevens worden gecontroleerd tijdens hun reis door het internet. De geldigheid van de ondertekende datareacties worden gecontroleerd door alle nameservers die gebruikt worden om DNS-gegevens (zoals een website IP-adres of een e-mailserver locatie) op te zoeken, waardoor het vertrouwen doorheen de hele hiërarchie van website-eigenaren en gebruikers behouden blijft.
Een vertrouwensketen wordt gevormd door het valideren van elke laag in de hiërarchie, te beginnen met de onderste laag, zodat de betrouwbaarheid van de ene laag wordt gegarandeerd door de daaropvolgende laag.
Voor technische achtergrondinformatie over DNSSEC en het gebruik ervan, zijn er twee .eu Insights-rapporten beschikbaar. Ga naar http://link.eurid.eu/insights.
Deze dienst ondertekent .eu-domeinnamen met het DNSSEC protocol en zorgt er eveneens voor dat de nodige onderhoudstaken uitgevoerd worden. Als u uw website wil beschermen vraag dan aan uw registrar of hij DNSSEC kan implementeren voor uw domeinnaam.