Providers warm maken voor DNSSEC

SIDN noemt het als impliciet effect, maar met de DNSSEC test die ze online hebben gezet willen ze ook isp’s bewegen om DNSSEC in te schakelen. Volgens Marco Davids, technisch adviseur bij SIDN, is dit van belang om het internet veiliger te maken.

“Wat ons heeft geholpen bij de overweging om deze test te maken, is de kwestie die in 2008 heeft gespeeld bij de gemeente Amsterdam. Daar kwam na ophef rondom de Kaminsky-bug een kwetsbaarheid aan het licht in het gemeentelijke netwerk, doordat een raadslid dit zelf had kunnen constateren via een DNS-test. De kwetsbaarheid zou zijn opgelost, maar bleek dus nog te bestaan. Het bleek uiteindelijk dat er een firewall niet goed was afgeregeld”, geeft Davids aan.

Volgens Davids biedt de nieuwe test van SIDN de mogelijkheid naar een gewone internetgebruiker om zijn verbinding te checken voor DNSSEC. ”Voor de gemiddelde gebruiker is dat namelijk lastig te constateren. Maar met de check is het secondewerk. We hopen dat men vragen gaan stellen, bijvoorbeeld waarom DNSSEC nog niet actief is. Het zou leuk zijn als we zodoende ook de providers konden bewegen DNSSEC in te schakelen op hun resolvers en modems.”

Davids geeft verder aan dat het ook een soort kip-ei probleem is. “Het DNS-beheer wordt met DNSSEC complexer. Op alle fronten zal de kennis, de tooling en het toepassen van DNSSEC naar een hoger plan moeten worden getild. Bij SIDN is dat niet anders. Op dit moment werken we aan het aanpassen van DRS (Domein Registratie Systeem), om het geschikt te maken voor DNSSEC. We willen van het deels handmatige proces wat het nu is, toe naar een geautomatiseerd proces.”

De test is te vinden op: http://dnssectest.sidn.nl/

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.