Advertenties
DNSSEC: veiligheid bij DNS-aanvragen
13.8
DNSSEC: veiligheid bij DNS-aanvragen
DNSSEC is de afkorting voor Domain Name System Security
Extensions. Zoals de naam al zegt, gaat het om een uitbrei-
ding van het DNS, het Domain Name System.
Met DNSSEC wordt ervoor gezorgd dat zowel de DNS-server
als de door de DNS-server teruggestuurde informatie authen-
tiek, oftewel echt, is.
Veiligheid met DNSSEC
Als iemand thuis in het internet surft, verstuurt hij aanvragen
naar het internet door URL's in de adresregel van zijn browser
in te voeren. Een URL is de naam van een internetpagina die
makkelijk te onthouden is, bijvoorbeeld avm.de. Elke aan-
vraag wordt eerst naar de DNS-server gestuurd. De DNS-ser-
ver zet de URL om in het bijbehorende IP-adres. Voor elke URL
is er een uniek IP-adres.
De gebruiker thuis vertrouwt erop dat het IP-adres, dat de
DNS-server terugstuurt, echt is. Echt betekent dat het om het
IP-adres van de gewenste internetpagina gaat en niet om een
verkeerd IP-adres dat naar een valse website leidt. Met DNS-
SEC kan hiervoor worden gezorgd.
Ondersteuning met de FRITZ!Box
De FRITZ!Box ondersteunt DNSSEC-aanvragen via UDP.
De FRITZ!Box heeft een DNS-proxy. De computers in het thuis-
netwerk gebruiken de FRITZ!Box als DNS-server. DNSSEC-aan-
vragen uit het thuisnetwerk worden door de FRITZ!Box door-
gestuurd naar het internet. DNSSEC-antwoorden uit het inter-
net worden door de FRITZ!Box naar het thuisnetwerk doorge-
stuurd. De validatie van de DNSSEC-informatie moet op de
computer in het thuisnetwerk plaatsvinden. Hiervoor moet
DNSSEC in het besturingssysteem worden ondersteund.
FRITZ!Box 7360
93
Advertenties
