DNSSEC nu ook aanzetten bij Internet Access Providers

http://www.youtube.com/watch?v=oZGMlTByEyw Tijdens de SIDN Relatiedag op 29 november 2012 was er in de ochtendsessies aandacht voor DNSSEC en de ervaringen met de implementatie daarvan. Wij spraken met Bert Hubert, CTO bij PowerDNS. Van 27 naar 1,3 miljoen Samen met een grote groep mensen uit de sector heeft Hubert 1,3 miljoen DNSSEC-domeinen uitgerold. Daarmee is er volgens Bert nu meer DNSSEC in Nederland, dan in de rest van de wereld bij elkaar. “De afgelopen 15 jaar is er rondom DNSSEC niet zoveel gebeurd en een jaar geleden waren er 27 domeinnamen in Nederland met DNSSEC,” vertelt Hubert. Korting en aangepaste software “Wat is er nou veranderd? Stap 1 is, dat mensen DNSSEC op zich wel willen doen, maar het moet niet al te veel moeite kosten. Stap 2 is, dat ze een reden willen hebben om het te doen. Dit jaar is er een belangrijke reden bijgekomen, want veel registries hebben een kleine korting gegeven op domeinnamen met DNSSEC. En die korting is toch wel de moeite waard, maar nog een tweede reden is dat wij ons ontzettend ‘kwaad’ hebben gemaakt om de software zo te veranderen dat DNSSEC echt simpel is geworden.” Lef getoond Volgens Hubert is het enthousiasme groot en hebben registrars lef getoond door het in te voeren. “Het is toch een beetje spannend om het aan te zetten. Je bent wel de eerste die zoiets doet en de meeste mensen zijn liever de tweede. Dus ik denk dat aan de domeinenkant die zijn er heel dapper mee bezig geweest. De mensen die nog geen stappen hebben gezet zijn de internet access providers. Die kijken de kat nog heel erg uit de boom.” DNSSEC bij internet access providers De boodschap van Hubert ligt in het verlengde daarvan. De internetproviders moeten volgens hem ook DNSSEC en de controle aanzetten. “Die controle zal af en toe misgaan. Die zal zeggen: de DNSSEC van dit domein is niet goed. Dat kan betekenen dat het domein gekaapt is of gekraakt. In dat geval is het prima dat het niet werkt. Maar het kan ook betekenen dat er een configuratiefout is. Ik denk dat de internetproviders alleen DNSSEC aan zullen gaan zetten, als het ook voor hun simpel is gemaakt. Bij PowerDNS gaan we ons dan nu ook focussen op die validerende kant, zodat de provider 'in control' blijft.” 3,5 miljoen “Er zijn nog 2,5 miljoen domeinnamen die je makkelijk kunt optellen bij de domeinnamen die nu al zijn gesigneerd,” legt Hubert uit. “Die zijn van grote partijen, die in één keer daarvoor de knop kunnen omzetten. En daarnaast zijn er nog duizenden kleine partijen die allemaal individueel wat meer werk zouden moeten doen. Maar we zouden dus kunnen stijgen naar 3,5 miljoen gesigneerde domeinnamen.”

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.

Laatste artikelen