Naar de inhoud Naar de navigatie

DNSSEC


Deze pagina wordt beheerd door Forum Standaardisatie, zie: https://www.forumstandaardisatie.nl/open-standaarden/Dnssec

Beschrijving

Als iemand een link intypt in een webbrowser, zoekt het Domain Name System (DNS) achter de schermen naar het bijbehorende IP-adres. De eigenaar van dat adres kan DNSSEC instellen. Dat is een handtekening, waarmee gecontroleerd kan worden of het opgehaalde IP-adres klopt. DNSSEC voorkomt dat de gebruiker stiekem wordt omgeleid en maakt internetten zo veiliger. Stel daarom altijd DNSSEC in voor uw domeinnamen.

Status

Lijst status Verplicht ('Pas toe of leg uit')
Functioneel toepassingsgebied DNSSEC moet worden toegepast op alle overheidsdomeinnamen én op DNS-resolvers die clients van overheidsorganisaties direct of indirect van DNS-antwoorden voorzien.
Organisatorisch werkingsgebied Overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-)publieke sector.
Aanvullende verplichtingen Voor DNSSEC heeft het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) een streefbeeldafspraak gemaakt, waarvan de voortgang ieder halfjaar wordt gemeten.
Europese status (MSP)Ja

Nut en werking

Typering Domeinnaambeveiliging
Nut Met DNSSEC kan de ontvanger de echtheid van de domeinnaaminformatie (waaronder IP-adressen) controleren. Dit voorkomt bijvoorbeeld dat een aanvaller het IP-adres ongemerkt manipuleert (DNS-spoofing) en daarmee verstuurde e-mails omleidt naar een eigen mailserver of gebruikers misleidt naar een frauduleuze website.
Werking Een domeinnaamhouder kan met DNSSEC een digitale handtekening toevoegen aan DNS-informatie. Aan de hand van deze handtekening kan een internetgebruiker (onderwater en volledig automatisch m.b.v. speciale software) de inhoud en de ontvangen DNS-informatie valideren. Hierdoor is met grote waarschijnlijkheid vast te stellen dat het antwoord van de DNS onderweg niet is gemanipuleerd door derden.
Relatie met andere FS-Standaarden
    Domein

    Veilig internet

    TrefwoordenWebsite,Informatiebeveiliging
    Gangbaar

    Detailinformatie

    Volledige naamDomain Name System Security Extensions
    VersieRFC 4033,RFC4034,RFC4035
    Specificatiedocumenthttps://datatracker.ietf.org/doc/rfc4033,https://datatracker.ietf.org/doc/rfc4034,https://datatracker.ietf.org/doc/rfc4035,https://www.ncsc.nl/documenten/factsheets/2019/juni/01/factsheet-beveilig-verbindingen-van-mailservers
    BeheerorganisatieIETF

    Toepassing

    Community* Internet Society* SIDN
    Implementatiehulpmiddelen* Rijksoverheden moeten hun domeinnamen onderbrengen bij het Websiteregister Rijksoverheid

    ,Dienst Publiek en Communicatie van het Ministerie van Algemene Zaken. Deze biedt ondersteuning voor DNSSEC en Ipv6.

    Conformiteitstest * Internet.nl
    Praktijkvoorbeelden

    Toetsingsinformatie

    Toelichting bij opname lijst Forum StandaardisatieHet Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde standaardsyntaxis .
    AdoptieadviezenBij de opname op de 'Pas toe of leg uit'-lijst heeft het College Standaardisatie een oproep gedaan aan: 
    1. Het “DNSSEC.nl platform” en het Nationaal Cyber Security Centrum (NCSC) om gezamenlijk een handreiking te ontwikkelen voor overheidsorganisaties ter ondersteuning van de invoering en het beheer van DNSSEC. 
    2. Het NCSC om in de “ICT-Beveiligingsrichtlijnen voor webapplicaties” uitgebreider stil te staan bij DNSSEC en een heldere richtlijn voor het gebruik van DNSSEC op te stellen.  
    3. De verantwoordelijke ministeries om hun domeinen z.s.m., conform het besluit van het ICBR, door de Dienst Publiek en Communicatie van Min. AZ te laten registeren en beheren.  Hiermee is ondersteuning van DNSSEC voor die domeinen gegarandeerd en is bovendien het beheer van Rijksdomeinen in handen van een centrale gespecialiseerde partij. 
    Uitstekend beheerNee
    Aanmelder
    Documentatie voor opname lijst Forum Standaardisatie
      Datum van aanmelding2011-11-26
      Datum van besluit OBDO2012-06-15

      Overig

      Waarvoor geldt de verplichting
      Toelichting relatie met andere FS-standaarden
      Aandachtspunten
      Advies aan beheerder
      Sjabloon-bestektekst
      CPV-code(s)
      Leveranciers

      Documentatie

      DocumentFunctieLink
      Agp-4b-Hamerstuk-Standaardisatie-OBDO-24-mei-2018_7.pdfDefinitiefhttps://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/DNSSEC/Agp-4b-Hamerstuk-Standaardisatie-OBDO-24-mei-2018 7.pdf
      FS171011.3E=Forumadvies=toepassingsgebieden-IV-standaarden_3.pdfForumadvieshttps://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/DNSSEC/FS171011.3E=Forumadvies=toepassingsgebieden-IV-standaarden 3.pdf
      Copyright
      Door Forum Standaardisatie vrijgegeven onder Creative Commons zero

      Een natuurlijke persoon die iets gebruikt.

      Naar de pagina met de definitie van ‘gebruiker’

      De functioneel inhoudelijke afbakening van bepaalde artefacten.

      Naar de pagina met de definitie van ‘toepassingsgebied’

      De geografische of organisatorische afbakening waarin iets uitwerking heeft.

      Naar de pagina met de definitie van ‘werkingsgebied’

      De betekenis die mensen geven aan gegevens in een context.

      Naar de pagina met de definitie van ‘informatie’

      De hulp die de afnemer ontvangt van de dienstverlener bij het benutten van de dienst.

      Naar de pagina met de definitie van ‘ondersteuning’

      Samenhangend geheel van dingen in de werkelijkheid.

      Naar de pagina met de definitie van ‘domein’

      Alle handelingen die relevant zijn voor het instandhouden van iets.

      Naar de pagina met de definitie van ‘beheer’

      Een entiteit die een dienst levert aan een andere entiteit.

      Naar de pagina met de definitie van ‘dienstverlener’
      Overgenomen van "https://www.noraonline.nl/index.php?title=FS:Dnssec&oldid=98627"