DNSSEC

Bescherm uw domeinnamen tegen phishingaanvallen
DNSSEC

Waarom kiezen voor DNSSEC met OVHcloud

DNSSEC beveiligt uw online aanwezigheid door de integriteit en authenticiteit van DNS-antwoorden te beschermen.
Padlock Secured.svg
Versterkte beveiliging tegen DNS-spoofing
Bandbreedte.svg
Geauthenticeerde DNS-antwoorden
Nauwkeurigheid.svg
DNS-beveiliging standaard ingeschakeld

DNSSEC: realtime validatie van elke DNS-aanroep

DomeinnamenNetwerkbeveiliging
Wanneer een gebruiker een zoekopdracht uitvoert om toegang te krijgen tot uw website, stuurt zijn browser een DNS-aanroep naar een recursieve server. Zonder DNSSEC kan deze aanroep worden onderschept en vervalst, waardoor de gebruiker naar een frauduleuze site wordt geleid. DNSSEC maakt gebruik van asymmetrische cryptografie om elk DNS-record digitaal te ondertekenen. De recursieve server controleert deze handtekening met behulp van de openbare sleutel van de zone, waardoor wordt gegarandeerd dat het antwoord overeenkomt met de oorspronkelijke aanvraag. Dit mechanisme beschermt tegen de cache-spoofingaanvallen en versterkt het vertrouwen in internetuitwisselingen.
Integratie.png

DNSSEC: al geactiveerd voor jouw domeinen bij OVHcloud

DNS-configuratieAutomatisch
DNSSEC is standaard ingeschakeld voor uw domeinnamen bij OVHcloud, wat automatische bescherming biedt tegen cache- en query-ondermijning. Bij registratie worden uw DNS-records ondertekend met robuuste cryptografische sleutels, zonder dat actie vereist is. Dit systeem, dat voldoet aan de DNSSEC-normen, werkt op de achtergrond voor optimale beveiliging. U kunt deze optie beheren in uw Klantomgeving, maar we raden aan deze actief te houden om de integriteit van uw uitwisselingen te waarborgen. Een eenvoudige en effectieve oplossing.
Hosting - MultiSite - B.png

Versterk de beveiliging van uw domeinen met de DNSSEC-vertrouwensketen

DNSSEC-protocolGegevensbeveiliging
De beveiliging van het DNS-systeem is gebaseerd op een hiërarchische vertrouwensketen. Elke ondertekende DNS-zone bevat een DNSKEY-record, dat de openbare sleutel bevat die wordt gebruikt om de handtekeningen van de records te valideren. De bovenliggende domein slaat een"">DS-record (Delegation Signer) op, dat een hash van de openbare KSK-sleutel van de kindzone bevat. Wanneer een DNS-resolver een antwoord ontvangt, controleert deze de RRSIG-handtekening met behulp van de DNSKEY-sleutel en volgt vervolgens de keten tot een vertrouwensanker, dat meestal door ICANN voor de root wordt beheerd. Deze methode garandeert de integriteit van de gegevens en beschermt tegen ondermijningsaanvallen.
Domein C.png
De e-commerce sites zijn vaak doelwitten van DNS-cache spoofing aanvallen, wat kan leiden tot frauduleuze omleidingen die financiële verliezen en reputatieschade voor uw merk kunnen veroorzaken. Bescherm uw online transacties met DNSSEC: dit protocol valideert cryptografisch elke DNS-aanroep, zodat uw klanten altijd toegang hebben tot uw legitieme platform. OVHcloud vergemakkelijkt de implementatie dankzij de automatisering van zonehandtekeningen en een toegewijde technische ondersteuning voor beheerders. 

Aanvallen door e-maildienst spoofing maken vaak gebruik van DNS-kwetsbaarheden om uw e-mails naar kwaadaardige servers te leiden. DNSSEC beveiligt uw MX-records door hun authenticiteit te certificeren, waardoor elke onderschepping of spoofing van uw communicatie wordt geblokkeerd. Bij OVHcloud dekt DNSSEC al uw records, inclusief de TXT-records die worden gebruikt voor SPF of DKIM. Een onmisbare bescherming voor bedrijven die hoge eisen stellen aan de privacy en integriteit van uitwisselingen. DNSSEC is standaard ingeschakeld in uw klantomgeving om de beveiliging van uw e-mailservices te versterken.

Gezien een steeds veeleisender regelgevend kader, met name door de AVG, wordt het beveiligen van uw gegevens een noodzaak voor Europese bedrijven. DNSSEC versterkt deze bescherming door de authenticiteit van DNS-antwoorden te certificeren en spoofing-aanvallen te blokkeren. Als Europese hostingprovider biedt OVHcloud oplossingen die zijn afgestemd op de gegevenssoevereiniteit. Met DNSSEC beveiligt u uw domeinnaam en voldoet u aan de wettelijke verplichtingen, vooral als u gevoelige gegevens beheert of actief bent in een gereguleerde sector.
De e-commerce sites zijn vaak doelwitten van DNS-cache spoofing aanvallen, wat kan leiden tot frauduleuze omleidingen die financiële verliezen en reputatieschade voor uw merk kunnen veroorzaken. Bescherm uw online transacties met DNSSEC: dit protocol valideert cryptografisch elke DNS-aanroep, zodat uw klanten altijd toegang hebben tot uw legitieme platform. OVHcloud vergemakkelijkt de implementatie dankzij de automatisering van zonehandtekeningen en een toegewijde technische ondersteuning voor beheerders. 

.eu-domeinnaam

€ 7,49

excl. btw/jaar

€ 9,06 incl. btw/jaar

.com-domeinnaam

€ 7,99

excl. btw/jaar

€ 9,67 incl. btw/jaar

.dev-domeinnaam

€ 11,89

excl. btw/jaar

€ 14,39 incl. btw/jaar

DNSSEC: Uw vragen over de DNS-bescherming van domeinnamen

Wat is DNSSEC en hoe beschermt het uw domeinen?

DNSSEC (Domain Name System Security Extensions) is een protocol dat is ontworpen om het domeinnaamsysteem te beveiligen door een laag van asymmetrische cryptografie toe te voegen. Het maakt het mogelijk om de authenticiteit van DNS-antwoorden te verifiëren met digitale handtekeningen, waardoor spoofing-aanvallen op de cache worden voorkomen. Elk DNS-record wordt ondertekend met een privésleutel, en de resolvers valideren deze handtekening met de bijbehorende publieke sleutel.

Welke risico's kan DNSSEC helpen voorkomen?

DNSSEC helpt verschillende soorten aanvallen te voorkomen, waaronder DNS-cache spoofing, waarbij een hacker valse informatie in de cache van een DNS-server injecteert. Het beschermt ook tegen spoofing-aanvallen, waarbij een aanvaller het verkeer naar een frauduleuze site omleidt. Door elke DNS-respons te valideren, versterkt DNSSEC de netwerkbeveiliging en zorgt het ervoor dat gebruikers toegang krijgen tot de bronnen die ze aanvragen.

Hoe activeer ik DNSSEC voor mijn domein bij OVHcloud?

De DNSSEC-optie is standaard ingeschakeld voor uw OVHcloud-domein. U vindt de optie in uw Klantomgeving en gaat naar de sectie Domeinnamen. Selecteer het betreffende domein en ga naar het tabblad DNSSEC. U ziet de optie ingeschakeld.

Is DNSSEC compatibel met alle soorten DNS-records?

Ja, DNSSEC is compatibel met de meeste soorten DNS-records, waaronder A-, MX-, TXT-, CNAME- en NS-records. Elk record wordt individueel ondertekend, wat de authenticiteit garandeert. OVHcloud ondersteunt ook DNSSEC-specifieke records, zoals RRSIG (voor handtekeningen), DNSKEY (voor openbare sleutels) en DS (voor veilige delegatie).

Hoe DNSSEC uit te schakelen indien nodig?

Als u DNSSEC moet uitschakelen, gaat u naar uw Klantomgeving OVHcloud, sectie Domeinnamen. Selecteer het betreffende domein en ga naar het tabblad DNSSEC. Klik op Uitschakelen: OVHcloud verwijdert dan de handtekeningen en de sleutels die aan uw zone zijn gekoppeld. Deze operatie kan enkele uren duren om zich op internet te verspreiden. Houd er rekening mee dat het uitschakelen van DNSSEC uw domein blootstelt aan de risico's van DNS-cache spoofing-aanvallen.