Domeinnamen en DNS

Bij elke domeinnaam horen DNS-gegevens of records. Deze zorgen ervoor dat het verkeer goed naar je domeinnaam wordt gestuurd, zowel wat betreft de website als e-mail.

DNS staat voor Domain Name System en is een systeem dat domeinnamen omzet in IP-adressen. Op deze manier kun je een website of andere online tool bereiken zonder dat je iedere keer een IP-adres hoeft te gebruiken. Zo kun je bijvoorbeeld in je browserbalk nijmegen.nl intypen in plaats van iets als 123.456.78.90.

Team Online Nijmegen regelt domeinnamen en beheer van DNS records. In sommige gevallen is er door leverancier van de applicatie of website maatwerk nodig. Dit wordt bij de intake besproken en vastgelegd.

Eisen DNS records

IPv6

De website moet bereikbaar zijn via een modern internetadres (IPv6).

DNSSEC

De domeinnaam moet ondertekend zijn met een geldige handtekening (DNSSEC). Bezoekers die controle van domeinhandtekeningen aan hebben staan, zijn zo beschermd tegen gemanipuleerde vertaling van de domeinnaam naar kwaadaardige internetadressen.

HTTPS

De verbinding met de website moet goed genoeg beveiligingd zijn (HTTPS). Gegevens die onderweg zijn tussen website en bezoekers, zijn daardoor beschermd tegen afluisteren en manipulatie.

DANE

Het websitedomein moet een TLSA-record voor DANE hebben. DANE staat voor DNS-based Authentication of Named Entities en is een protocol voor het veilig publiceren van publieke sleutels en certificaten. Daarbij bouwt deze standaard verder op de cryptografisch beveiligde DNS-infrastructuur die met DNSSEC wordt aangelegd.

DMARC, DKIM en SPF

Het domein moet alle echtheidswaarmerken hebben tegen e-mailvervalsing (DMARC, DKIM en SPF). Ontvangers kunnen daardoor betrouwbaar het onderscheid maken tussen echte e-mails en phishing- of spammails die de domeinnaam als afzender misbruiken.

STARTTLS en DANE

Verzendende mailservers die beveiligd e-mailtransport (STARTTLS en DANE) ondersteunen, moeten met uw ontvangende mailserver(s) een beveiligde verbinding kunnen opzetten. STARTTLS voorkomt dat passieve aanvallers e-mails kunnen lezen die onderweg zijn. DANE beschermt tegen actieve aanvallers, die door manipulatie van het mailverkeer de STARTTLS-encryptie kunnen verwijderen.

Hulp nodig?

Kijk voor meer informatie op https://internet.nl/faqs/ of  https://www.ssllabs.com/projects/documentation/