VOORDELEN VAN DNSSEC

DNSSEC is vooral effectief bij een grootschalige implementatie, vanaf de hoofdzone en TLD's (topleveldomeinen) omlaag tot aan de afzonderlijke domeinnamen. Registers, registrars, inschrijvers, bedrijven voor webhosting, softwareontwikkelaars, hardwareleveranciers, de overheid, bedrijven en instanties met een positie op het internet, evenals internettechnologen en -coalities hebben allemaal een verantwoordelijkheid om dit enorme project te laten slagen.


VOORDELEN VOOR REGISTRARS

DNSSEC (Domeinnaamsysteem beveiligingsuitbreidingen) biedt nieuwe kansen en uitdagingen voor registrars. Verisign hecht veel waarde aan de samenwerking met zijn registrar-partners om DNSSEC zo eenvoudig en waardevol mogelijk te maken.

Wanneer u deze belangrijke laag proactief toevoegt, doet u het volgende:

  • U helpt bij de bescherming van de merknaam en klanten van inschrijvers.
  • U behoudt het vertrouwen en de loyaliteit van inschrijvers.
  • U trekt klanten aan die geïnteresseerd zijn in beveiliging en reputatie en behoudt die.
  • U creëert nieuwe services, zoals het ondertekenen van zones voor inschrijvers.
  • U biedt de mogelijkheid DNS te gebruiken voor nieuwe types beveiligde gegevenstransacties (bijvoorbeeld andere types openbare sleutels publiceren en de authenticiteit van e-mail nagaan).
  • U beschermt uw kernactiviteiten door het vertrouwen in internet te vergroten.
  • U oefent leiderschap en invloed uit om de toekomst van DNSSEC vorm te geven.

Domeinnaamsysteem beveiligingsuitbreidingen (DNSSEC) biedt extra onlinebescherming voor uw klanten en uw merk. Verisign hecht veel waarde aan de samenwerking met leden van de internetcommunity om ervoor te zorgen dat DNSSEC een groot succes is.

VOORDELEN VOOR WEBSITEOPERATORS (INSCHRIJVERS)

Wanneer u DNSSEC implementeert, kunt u:

  • Helpen bij de bescherming van uw merknaam en klanten.
  • Risico's beperken.
  • Het vertrouwen en de loyaliteit van uw klanten behouden.
  • Trekt u klanten aan die geïnteresseerd zijn in beveiliging en behoudt hen.
  • Beschermt u uw kernactiviteiten door het vertrouwen in internet te vergroten.
  • Bouwt u een reputatie op als koploper op het gebied van internetbeveiliging en als bedrijf dat waarde hecht aan de bescherming van zijn klanten.

VOORDELEN VOOR ISP'S

Door nu met DNSSEC van start te gaan, kunt u uw klanten beter beschermen, uw reputatie van leiderschap op het gebied van beveiliging voor klanten en internet bekrachtigen en uzelf onderscheiden van concurrenten. U kunt mogelijk nog invloed uitoefenen op de ontwikkeling van producten en services en andere initiatieven binnen deze branche, die ondersteuning en rendement bieden aan uw bedrijf.

Wanneer u deze belangrijke laag proactief toevoegt, doet u het volgende:

  • U helpt het risico van uw klanten verkleinen om slachtoffer worden van cybermisdaad
  • U helpt uw merknaam en reputatie op te bouwen en te beschermen
  • U behoudt het vertrouwen en de loyaliteit van uw klanten.
  • U biedt een veiligere internetervaring aan klanten als deel van uw waardepropositie
  • U trekt klanten aan die geïnteresseerd zijn in beveiliging en behoudt hen.
  • U beschermt uw kernactiviteiten door het vertrouwen in internet te vergroten.
  • U oefent leiderschap en invloed uit om de toekomst van DNSSEC vorm te geven.

VEELGESTELDE VRAGEN OVER DNSSEC VOOR REGISTRARS, WEBSITEOPERATORS EN ISP'S


Registrars moeten de domeinnamen voor hun klanten (inschrijvers) ondertekenen. Als u DNSSEC wilt inschakelen voor een inschrijver, moet u openbare/persoonlijke sleutelparen voor de domeinnaam maken, de zone maken en ondertekenen en de sleutelparen beheren. Met deze processen wordt ervoor gezorgd dat DNSSEC-resolvers binnen het internetecosysteem de authenticiteit kunnen verifiëren van antwoorden die via de zone worden ontvangen. Registrars moeten ook de interface voor hun klanten wijzigen, zodat DNSSEC-sleutelgegevens worden geaccepteerd. Bovendien moeten ze hun EPP (Verlengbaar leveringsprotocol)-interface wijzigen zodat DNSSEC-sleutelgegevens worden doorgegeven aan de registers waarmee ze communiceren.

Verisign is erop gericht de kosten van de DNSSEC-implementatie voor registrars te verlagen en onze registrarfilialen te helpen een DNSSEC-implementatiestrategie te bepalen. Verisign biedt een aantal tools, trainingen, services en ondersteuningsopties om registrars te helpen met de belangrijkste managementprocessen en met de implementatie van DNSSEC op hun DNS-servers.

Deze ondersteuning bestaat uit:

  • Een Operationele testomgeving voor .net/.com, zodat registrars kunnen controleren of hun DNSSEC-implementatie goed werkt.
  • DNSSEC-zelfstudies van de Technical Boot Camp.
  • Een SDK (Softwarekit voor ontwikkelaars) en EPP-tool. Toegang tot de EPP SDK.
  • Het technische forum voor DNSSEC.
  • Een handleiding voor DNSSEC-tools, waarin u een overzicht vindt van open-sourcetools voor DNSSEC en automatiseringssuites die verkrijgbaar zijn op de markt.
  • Een downloadbare opdrachtregeltool waarmee registrars bepaalde veelgebruikte open-sourcetools kunnen gebruiken om het beheer van DNSSEC- en DNS-zones te vereenvoudigen.
  • informatieve documenten over de wijze waarop registrar-overdracht plaatsvindt in een DNSSEC-omgeving (via het technische forum voor DNSSEC).

Verisign heeft in DNSSEC geïnvesteerd om de infrastructuur van het internet te beveiligen. Registrars en/of serviceproviders kunnen services ontwikkelen om DNSSEC voor hun klanten te activeren. De markt is de bepalende factor voor het model.

Voor verspreiding van DNSSEC in het ecosysteem van het internet moeten ISP's DNSSEC activeren op hun recursieve naamservers en zorgen dat hun netwerkinfrastructuur (bijv. firewalls, routers, switchers en load balancers) compatibel is met het grotere aantal DNS-responses die DNSSEC genereert.

De meeste commercieel beschikbare recursieve naamservers bieden al ondersteuning voor DNSSEC en vereisen alleen een update of parameterwijziging. Registrars moeten verouderde naamservers en bestaande netwerkapparaten misschien upgraden of vervangen.

DNSSEC is gebaseerd op een vertrouwenshiërarchie. Entiteiten op hogere niveaus van de hiërarchie waarborgen de entiteiten eronder. Dit betekent dat de entiteit die de domeinnaam van een websiteoperator heeft geleverd (meestal een registrar, ISP of DNS-hostingservice), DNSSEC moet implementeren voordat de websiteoperator DNSSEC kan activeren.

Websiteoperators moeten hun domeinnaamgegevens digitaal ondertekenen om DNSSEC voor hun website te kunnen activeren. In de meeste gevallen kunnen ze gewoon de optie voor dit proces kiezen bij registratie van hun domeinnaam. Als ze hun domeinnaam al hebben geregistreerd en DNSSEC voor hun zone willen implementeren, heeft hun DNSSEC-registrar hoogstwaarschijnlijk een proces om zonerecords na registratie te wijzigen.

Sommige organisaties moeten delen van het DNSSEC-proces mogelijk intern wijzigen om veiligheids- of nalevingsredenen. In dit geval is de activering van DNSSEC een gecompliceerder proces.

WILT U MEER INFORMATIE?