Naar alle waarschijnlijk zal vanaf augustus volgend jaar DNSSEC voor het .NL domein worden ingevoerd, zo laat de Stichting Internet Domeinregistratie Nederland (SIDN) weten. De invoering is afhankelijk van het ondertekenen van de rootservers met DNSSEC, wat voor juli 2010 gepland staat. SIDN wil een maand later dit voor de .NL-zone doen. Het huidige DNS-protocol bevat verschillende kwetsbaarheden en is onvoldoende beschermd tegen bijvoorbeeld ‘man-in-the-middle’ aanvallen. Hierdoor kunnen aanvallers gebruikers naar kwaadaardige websites doorsturen of e-mailverkeer onderscheppen. DNSSEC (DNS Security Extensions) lost deze problemen op en vergroot daarmee de betrouwbaarheid van het DNS.

Volgens SIDN is het niet de ultieme veiligheidsoplossing. Zo biedt het bijvoorbeeld geen oplossing voor typosquatting en phishing. Tegelijkertijd maakt DNSSEC het DNS veel complexer en veel gevoeliger voor fouten en is er nog een aantal operationele problemen die moeten worden opgelost. "Toch wegen deze ‘tegens’ niet op tegen de voordelen en zijn wij overtuigd dat deze operationele problemen oplosbaar zijn."

Terughoudend
“SIDN is voorstander van de invoering van DNSSEC, maar is van mening dat de implementatie niet ten koste mag gaan van de stabiliteit. Zeker voor een grote zone als de .nl-zone met ruim 3,6 miljoen .NL-domeinnamen, is stabiliteit de eerste prioriteit. Om die reden zijn wij de afgelopen jaren terughoudend geweest aangaande een snelle invoering van DNSSEC. Door te wachten tot de root ondertekend wordt met DNSSEC, hoeven we geen gebruik te maken van interim-oplossingen, die de kans op fouten vergroten, en kan de hele keten in een keer ondertekend worden. Ons inziens is dit de beste en veiligste manier om DNSSEC voor de .NL-zone in te voeren", zegt algemeen Directeur Roelof Meijer.