DNSSEC (Domain Name System Security Extensions) werkt door het toevoegen van cryptografische handtekeningen aan DNS-informatie. Dit beschermt tegen DNS-vervalsing en zorgt ervoor dat gebruikers de gewenste internetdiensten bereiken, in plaats van door een kwaadwillend persoon naar een valse site te worden geleid.
Hieronder staat stap voor stap hoe de DNSSEC-procedure werkt:
1. Een domeinnaamhouder (bijvoorbeeld de eigenaar van example.com) maakt een DNS-informatie op en publiceert deze op de DNS-server van de provider.
1. DNSSEC creëert een sleutelpaar – een openbare sleutel en een geheime sleutel.
1. De eigenaar van de domeinnaam ondertekent de DNS-informatie met de geheime sleutel.
1. De openbare sleutel wordt gepubliceerd in het DNS-record van de domeinnaamhouder. Dit zorgt ervoor dat elke aanvraag die naar de DNS-server wordt gestuurd, de openbare sleutel kan gebruiken om de handtekening te verifiëren.
1. Wanneer een gebruiker een verzoek naar de DNS-server verzendt, controleert DNSSEC de handtekening op de DNS-informatie.
1. Als de handtekening overeenkomt met de openbare sleutel, is de DNS-informatie authentiek en is de gebruiker verzekerd dat hij op de juiste plaats is.
Kortom, DNSSEC voegt een extra beveiligingslaag toe aan de traditionele DNS-service en biedt een trust-hiërarchie, om ervoor te zorgen dat de DNS-informatie van een domeinnaam niet veranderd of aangepast is zonder toestemming van de eigenaar.
