Hoe werkt het?

Intern gebruikt de Valibox een iets aangepaste DNSSEC-validerende resolver. Wanneer er een DNSSEC-fout optreedt verwijst die je naar een webapplicatie die op de Valibox zelf draait, in plaats van alleen maar een foutmelding te geven.

Die webapplicatie geeft je de mogelijkheid om een zogenoemde ‘Negative Trust Anchor’ (NTA) voor de betreffende domeinnaam te zetten. Met zo’n NTA zal de resolver de DNSSEC-fout negeren en alsnog het adres vinden.

Wat is de Valibox?

De Valibox is een software image voor OpenWRT-ondersteunde thuisrouters om het zoekproces van domeinnamen te beveiligen met DNSSEC. Je beveiligt hiermee zelf de manier waarop de domeinnaam omgezet wordt naar een IP-adres. Meer informatie over DNSSEC vind je op sidn.nl.

Een router met de Valibox software kun je in een bestaand netwerk gebruiken. Het biedt een eigen WiFi-netwerk, waarop de DNSSEC-validatie plaatsvindt.

Naast standaard DNSSEC-support vangt het ook DNSSEC-fouten af; in dat geval biedt het de gebruiker de optie om deze fout (tijdelijk) te negeren.

Waarom een Valibox gebruiken?

DNSSEC-validatie

De Valibox biedt DNSSEC-validatie out-of-the-box. Je hebt de bescherming van het zoekproces naar je domeinnaam zelf in handen. Je bent hiervoor niet afhankelijk van je provider wat betreft DNSSEC-validatie.

Gebruikersvriendelijk NTA-management

Als DNSSEC-validatie faalt, kan dat veroorzaakt zijn door een fout van de beheerder van een website of domein. In dat geval biedt de Valibox een gemakkelijke manier om deze fout (tijdelijk) te negeren.

Hoe werkt het?

Intern gebruikt de Valibox een iets aangepaste DNSSEC-validerende resolver. Wanneer er een DNSSEC-fout optreedt verwijst die je naar een webapplicatie die op de Valibox zelf draait, in plaats van alleen maar een foutmelding te geven.

Die webapplicatie geeft je de mogelijkheid om een zogenoemde ‘Negative Trust Anchor’ (NTA) voor de betreffende domeinnaam te zetten. Met zo’n NTA zal de resolver de DNSSEC-fout negeren en alsnog het adres vinden.