Wat is DNSSEC?

De afkorting DNS staat voor Domain Name System. Het  wordt voornamelijk gebruikt om domeinnamen (zoals internetten.nl of whatismyip.com) te vertalen naar een IP-adres (een unieke getallenreeks) of omgekeerd. Domain Name Servers zijn de computers die de IP-adres- en domeinnaamgegevens bijhouden.

Het Domain Name System

Op internet is iedere computer (servers, thuiscomputers, laptops, mobiele apparaten, etc) voorzien van een eigen IP-adres aan de hand waarvan ze onderling communiceren. Het is echter veel handiger een domeinnaam in te tikken dan een nietszeggende getallenreeks. Daarom is er een systeem nodig dat de vertaling verzorgt van domeinnaam naar IP-adres en omgekeerd: DNS. Iedereen die op internet surft maakt gebruik van het DNS-systeem: er komt altijd een DNS-server aan te pas om de domeinnamen die worden opgevraagd (om bijvoorbeeld websites te bezoeken) om te zetten in IP-adressen.

Omzetten domeinnaam naar IP-adres

Normaal gesproken verloopt het omzetten van een domeinnaam in een IP-adres als volgt: een gebruiker typt een domeinnaam in (bijvoorbeeld internetten.nl) in de adresbalk van zijn browser. De computer van de gebruiker stuurt (op basis van een netwerkprotocol) vervolgens een aanvraag naar de Domain Name Server bij de internet provider. Deze server zoekt in zijn cache (tijdelijke opslagruimte) naar de betreffende domeinnaam en stuurt het bijbehorende IP-adres terug naar de browser van de aanvrager. Deze browser kan nu contact leggen met het toegestuurde IP-adres van de webserver en om de bewuste webpagina vragen. Een enkele DNS-server kent overigens nooit alle domeinnamen. DNS-servers werken samen en delen hun informatie.

SIDN legt de werking van het DNS uit in een animatie

DNSSEC

DNSSEC is een extensie voor het Domain Name System (DNS) en is bedoeld om te voorkomen dat internetcriminelen gebruikers ongemerkt omleiden naar nepsites. Het is namelijk gebleken dat het mogelijk is de tijdelijke opslagruimte van Domain Name Servers (cache) te vervuilen met valse informatie, zodat een domeinnaam niet meer aan het juiste IP-adres wordt gekoppeld. DNSSEC is te vergelijken met een lakzegel. Via dat lakzegel is het mogelijk een de authenticiteit van een afzender vast te stellen en te garanderen dat de inhoud van het informatiepakket onderweg niet is gewijzigd.

Cursus DNS

SIDN heeft een e-learningmodule over het DNS ontwikkeld. Door het volgen van de cursus leer je de basisprincipes van het DNS en de werking van het internet. De cursus is vrij toegankelijk via de volgende URL: http://www.dnscursus.nl/nl/player.html.

(Bron: SIDN)

17-10-2012