Uitrol DNSSEC op .nl-domeinen

Vanaf vandaag is in het domeinnaamregistratiesysteem van .nl-domeinen DNSSEC geïmplementeerd. Hierdoor is het voor domeinnaamhouders nu mogelijk hun .nl-domeinnaam te laten beveiligen met deze techniek.

‘Domain Name System Security Extensions’ voegen volgens SIDN een extra beveiligingsniveau toe aan het huidige DNS, dat kwetsbaar is voor internetcriminaliteit. Deze standaard lost het probleem rondom de manipulatie van DNS op, door te controleren of het gegeven antwoord authentiek is en afkomstig is van de juiste bron. Door de implementatie in het DRS is het voor registrars mogelijk om DNSSEC geautomatiseerd aan te bieden. SIDN hoopt dat hiermee de acceptatie van de techniek snel zal groeien.

Resolven
Volgens het persbericht zijn er negen registrars die vanaf vandaag DNSSEC direct kunnen aanbieden aan eindgebruikers. Zo laat Ewout de Graag van Mijndomein weten dat ze hopen de adoptie van DNSSEC een impuls te geven. “Als er veel met DNSSEC gesigneerde domeinnamen zijn, maakt dat het voor ISP’s interessanter om te gaan resolven.”

Hele keten
Alex Bik, technisch directeur van BIT, geeft in het persbericht aan dat DNSSEC alleen waardevol is als het door de hele keten wordt geïmplementeerd. Het DNS-systeem wordt hiermee volgens Bik significant beter beveiligd tegen kwaadwillenden.

Verdiepen in DNSSEC
In gesprek met ISP Today laat Marco Davids, Technisch adviseur bij SIDN, weten dat DNSSEC niet triviaal is. “DNS operators en registrars die het willen aanbieden zullen zich in DNSSEC moeten verdiepen. Wat er zoals bij komt kijken als je als registrar DNSSEC wilt doen, leggen we uit in een speciaal ontwikkelde DNSSEC e-learning module van ongeveer 1 uur.”

Acceptatie
We vroegen Davids ook naar de stand van zaken rondom ontwikkeling en acceptatie van DNSSEC. “De standaard is in principe af,” vertelt Davids. “Software die het ondersteunt wordt echter nog dagelijks verbeterd.” Ook met de acceptatie gaat het volgens Davids goed. “Steeds meer top-level domeinnamen worden gesigneerd. Alle nieuwe TLD’s die nu bij ICANN kunnen worden aangevraagd – rond de 2.000 – moeten ook straks allemaal verplicht DNSSEC doen.”

Vreemde materie
Verder geeft Davids aan dat ook op de lagere niveaus het gebruik van DNSSEC gestaag toeneemt, bijvoorbeeld in Zweden. Al ziet Davids ook een lichte daling na een aanvankelijke piek. “Ook steeds meer ISP’s activeren DNSSEC op hun resolvers, al zou dit nog wel wat beter kunnen. Het is voor een aantal partijen nog teveel ‘vreemde materie’, dus dat is wel een punt van aandacht.”

[Update – 15/05 11:05] Reactie Marco Davids aan het artikel toegevoegd.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.

Laatste artikelen