DNSSEC-controle:
Valideer de beveiliging van uw domein

Controleer de DNSSEC-status van uw domeinen binnen enkele seconden!

DNSSEC Record Checker

Gebruik dit hulpmiddel om uw DNSSEC-record op te zoeken en te valideren.

Voer een geldige domeinnaam in, zonder http:// prefix

DNSSEC-status

Uitgeschakeld

DNSSEC bij Registrar

Uitgeschakeld

DNSSEC bij Nameservers

Uitgeschakeld
Resultaat Details
Registratiestatus:

DNSSEC op de juiste manier analyseren met PowerDMARC

15 dagen op proefBoek een demo

DNSSEC begrijpen

DNSSEC (Domain Name System Security Extensions) is een beveiligingsextensie die werkt als een echtheidszegel voor websites. Het zorgt ervoor dat wanneer je een webadres intypt in je browser (bijv. www.adomainname.com), je wordt doorgestuurd naar de juiste website in plaats van naar een frauduleuze website.

Het is niet een enkel recordtype, maar eerder een reeks extensies die cryptografische handtekeningen toevoegen aan bestaande DNS-records. Dit helpt de authenticiteit en integriteit van DNS-gegevens te garanderen en beschermt tegen verschillende aanvallen zoals DNS-poisoning en spoofing.

Hier zijn de belangrijkste DNSSEC-recordtypes:

DNSKEY: bevat de openbare sleutel die wordt gebruikt om de digitale handtekeningen van andere DNSSEC-records in de zone te verifiëren.   

RRSIG: Bevat de digitale handtekening voor een specifieke recordverzameling (bijv. A, MX, enz.).   

DS: Bevat een gehashte versie van de DNSKEY-record, gebruikt voor delegatie en vertrouwensverankering.   

Door deze recordtypes aan een DNS-zone toe te voegen, stelt DNSSEC resolvers in staat de authenticiteit van DNS-reacties te verifiëren, waardoor een hoger beveiligingsniveau voor domeinnaamomzetting wordt geboden.

Het belang van het instellen van DNSSEC

De risico's van het niet gebruiken van DNSSEC

Risico op imitatie

Domeinen waarop DNSSEC is uitgeschakeld, zijn een makkelijk doelwit voor hackers.

Risico op cyberaanvallen

Domeinen waarop DNSSEC is uitgeschakeld, zijn veel kwetsbaarder voor cyberaanvallen zoals DNS-spoofing en Man-in-the-middle.

Risico op reputatieschade

Zonder DNSSEC zijn domeinen vatbaar voor reputatieschade en wantrouwen onder gebruikers.

Hoe de DNSSEC-status controleren: Stap voor stap

Onze DNSSEC-checker gebruiken

U kunt eenvoudig controleren of DNSSEC is ingeschakeld voor uw domein met onze DNSSEC-analysetool. Dit proces voor DNSSEC opzoeken is direct, foutloos en het handigst met onze tool - en levert elke keer weer nauwkeurige resultaten! 

  1. Voer je domeinnaam in (bijv. company.com)
  2. Klik op de knop "Lookup 
  3. Uw DNSSEC-validatieresultaten analyseren

DNSSEC controleren met opdrachtregelprogramma's

Je kunt een commandoregeltool zoals Graaf gebruiken om de DNSSEC-status te controleren, maar dit DNSSEC-opzoekproces is iets gecompliceerder dan het gebruik van een geautomatiseerd hulpprogramma.

  1. Dig installeren als het niet vooraf is geïnstalleerd op je besturingssysteem
  2. Open uw dig opdrachtprompt 
  3. Voer het volgende commando uit:
    dig +dnssec +multi
  4. Analyseer je output

Controleren of DNSSEC correct werkt

DNSSEC-validatieresultaten interpreteren

Resultaat: Geldig

  • DNSSEC-status: Ingeschakeld

  • DNSSEC bij Registrar: Ingeschakeld (volledig ondertekend)

  • DNSSEC op naamservers: Ingeschakeld

Uitleg: Alles lijkt te werken met de DNSSEC-instelling voor dit domein. DNSSEC is geactiveerd op zowel registrar- als nameserverniveau en het domein is beveiligd met een DNSSEC-handtekening. Dit geeft aan dat alle DNS-verzoeken voor dit domein nauwkeurig worden geverifieerd om te garanderen dat de antwoorden echt en betrouwbaar zijn.

Resultaat: Ongeldig

  • DNSSEC-status: Uitgeschakeld

  • DNSSEC bij Registrar: Uitgeschakeld (niet ondertekend)

  • DNSSEC op naamservers: Uitgeschakeld

Uitleg: De DNSSEC-instelling voor het domein werkt niet goed omdat deze is uitgeschakeld op zowel registrarniveau als nameserverniveau. Het domein heeft geen DNSSEC-handtekening voor validatie van authenticiteit in DNS-query's. U kunt het beste DNSSEC inschakelen om de beveiliging van het DNS-systeem van het domein te verbeteren.

DNSSEC-validatiefouten en oplossingen

1. Ontbrekende of onjuiste gegevens

Controleert-het-bestaan-van-uw-gepubliceerde-SPF-record

Uitgave: De DS-record (Delegation Signer) of DNSKEY-record ontbreekt, is verkeerd geconfigureerd of bevat fouten. Dit leidt tot het verbreken van de vertrouwensketen en vervolgens tot een mislukte DNSSEC-validatie.

Oplossing: Zorg ervoor dat je foutloze DS- en DNSKEY-records bewerkt en instelt.

2. DNSSEC niet correct ingesteld

Meervoudige opzoekingen detecteren

Uitgave: DNSSEC moet correct zijn ingesteld bij zowel de registrar als de naamservers. Als DNSSEC bij geen van beide is ingesteld, mislukt de DNSSEC-validatie en kunnen er problemen optreden met DNS-oplossing voor het domein.

Oplossing: Controleer en configureer uw DNSSEC bij zowel de registrar als de nameservers.

3. Verlopen DNSSEC-handtekeningen

Meldt-syntaxis-fouten

Uitgave: De vervaldatum van uw DNSSEC-handtekening (RRSIG) is verstreken, waardoor validatie mislukt.

Oplossing: Gebruik geautomatiseerde softwaretools om DNS-records opnieuw te ondertekenen voordat de vervaldatum wordt overschreden.

4. Niet overeenkomende DS-records

Helpt-Fouten-Oplossen-Sneller

Probleem: De DS-records in de DNSKEY van de ouderzone en de kindzone kwamen niet overeen, waardoor DNSSEC-validatie mislukte.

Oplossing: Zorg ervoor dat de DS-records in beide zones overeenkomen en zijn uitgelijnd.

Extra tips voor een succesvolle implementatie van DNSSEC

Voor een soepele uitrol kun je de volgende aanvullende tips overwegen:

  • Test uw DNSSEC-opstelling eerst in een dummy-omgeving

  • Implementeer in de beginfase DNSSEC voor niet-kritieke domeinen

  • Gebruik geen verouderde DNSSEC-algoritmen

  • Sleutelrotatie automatiseren met online tools

  • Test DNSSEC regelmatig om er zeker van te zijn dat het goed werkt

Klaar om merkmisbruik en oplichting te voorkomen en volledig inzicht te krijgen in uw e-mailkanaal?

15 dagen op proefBoek een demo