DNSSEC, kort voor Domain Name System Security Extensions, is een cryptografische beveiliging voor het DNS-protocol. Het Domain Name System verzorgt de vertaling van domeinnamen naar IP-adressen (en andersom). Zo moet je computer (de client) een nameserver raadplegen voor het adres example.nl voordat hij contact kan zoeken met de webserver op een IP-adres van de vorm 192.0.2.36 of 2001:db8::2:14 (IPv6). Maar ook e-mail en andere internetprotocollen maken gebruik van ditzelfde systeem. DNSSEC voorziet de DNS-informatie (de records) van een digitale handtekening, zodat de client kan controleren of de inhoud authentiek is.

Cryptografische beveiliging

Met het gebruik van internet voor de uitwisseling en opslag van waardevolle en gevoelige informatie en het uitvoeren van financiële transacties, is ook het belang van een goed beveiligde digitale ingang sterk toegenomen. Bezoekers moeten immers ook online op de betrouwbaarheid van een merk of organisatie kunnen rekenen. En voor zaken als internetbankieren, online beleggen en betalingen bij webshops is het zelfs absoluut noodzakelijk dat internetverkeer op de juiste plaats terecht komt. DNSSEC garandeert dit door de nameserver en het transport van de DNS-informatie crytpografisch te beveiligen. Daarmee levert DNSSEC bovendien een veilige infrastructuur waarop ook nieuwe beveiligingsstandaarden kunnen voortbouwen. Dat geldt bijvoorbeeld voor de e-mailbeveiligingsstandaarden SPF/DKIM/DANE en STARTTLS/DANE en voor de SSHFP-verankering van SSH fingerprints.

Bron: SIDN