EDNS Compliance

Wat is het?

Domeinnaamservers

Domeinnaamservers vertellen waar op internet een website is te vinden. Dit wordt ook wel vergeleken met een telefoonboek.

Jij typt in je browser een domeinnaam in. Op de domeinnaamservers wordt gekeken op welke webserver de website staat. De domeinnaamserver geeft het IP-adres van de webserver door aan je browser en je browser gaat naar de webserver en toont je de website.

Zonder domeinnaamservers zijn er geen websites te vinden op internet. De domeinnaamservers zijn dus erg belangrijk en de manier waarop ze werken is ook belangrijk. Dat moet snel en veilig zijn, zodat jij snel op de juiste website terechtkomt.

 

EDNS

EDNS is een soort protocol dat vastlegt op welke manier de domeinnaamservers moeten communiceren. Het moet het internet veiliger en sneller maken.

Helaas wordt de software op domeinnaamservers vaak niet bijgehouden. Die servers voldoen dan niet aan de moderne standaarden van veilige infomatieuitwisseling.

 

EDNS Compliance

EDNS Compliance is dus het correct volgen van het protocol door domeinnaamservers.

Waarom is het belangrijk?

De aanpassingen in de software die gedaan worden om oudere servers te kunnen laten werken hebben een grote impact op de prestaties, stabiliteit en veiligheid. Op termijn is dit niet vol te houden. Het is daarom een goede stok achter de deur dat er jaarlijks een DNS Flag Day wordt georganiseerd waarin telkens een stukje verouderde software wordt verwijderd. Daarmee wordt een veiliger en sneller internet afgedwongen bij onder andere hostingpartijen.

 

Het is erg belangrijk dat je hostingpartij voldoet aan de richtlijnen. In het ongunstigste geval kan je website onbereikbaar worden na DNS Flag Day als de hoster verouderde domeinnaamservers gebruikt.

In minder ernstige gevallen wordt je website ‘alleen maar’ trager. Ook niet fijn natuurlijk.

 

Of je website nu wel of niet blijft werken is heel belangrijk natuurlijk. Daarnaast geeft de hostingpartij met software die up-to-date is een signaal af dat hij jouw veiligheid serieus neemt.

Hoe hebben we het getest?

We hebben getest of hostingproviders voldoen aan het EDNS protocol. Dit kun je testen op de testtool op de website van ISC. In de resultaten staat ook extra informatie, zodat je kunt zien wat de verbeterpunten zijn.

Er zijn vier verschillende uitkomsten mogelijk.

Meer informatie

EDNS is de afkorting voor Extension Mechanisms for DNS.

DNS is de afkorting van Domain Name System.

EDNS is een nieuwe standaard die het DNS-protocol meer mogelijkheden biedt en extra veiligheid toevoegt.

 

Links

Over EDNS en EDNS Compliance kun je meer lezen op onderstaande websites.