Nieuws

Nederland vooruitstrevend met DNSSEC

dinsdag 2 november 2010, 16:31 door Redactie, 2 reacties

87% van de top-level domains (TLDs) maakt nog geen gebruik van het Domain Name System Security Extensions (DNSSEC) protocol, zo blijkt uit onderzoek van EURid, de uitgevende instantie van het .eu TLD. DNSSEC zorgt ervoor dat bezoekers van een website zeker weten dat ze niet naar een andere, vaak kwaadwillende website worden omgeleid.

Slechts 37 van de 283 actieve TLDs (13%) hebben tot op zekere hoogte DNSSEC ingeschakeld. Het gaat onder andere om de .nl, .biz, .gov, .info, .org, .be, .eu, .fr, en .uk TLDs. Volgens EURid laat het rapport zien dat de uitrol van DNSSEC momentum opbouwt, maar dat het wel een stuk sneller mag gaan.

"Als meer TLDs zich aansluiten, zal het inschakelen van DNSSEC standaard en automatisch worden. Dit is essentieel om het internet veiliger te maken", zegt Marc Van Wesemael, algemeen manager van EURid. De instantie publiceerde tegens een technisch rapport over DNSSEC, waarin het een technische achtergrond over het protocol geeft. Beide rapporten zijn via deze pagina te downloaden.

P2P-netwerk met ingemetselde USB-sticks

Tiener aangeklaagd wegens hacken schoolsite

Reacties (2)

02-11-2010, 16:54 door Mojah

Het blijft een kip en ei verhaal: ISPs implementeren het pas op hun caching nameservers als nameserver providers het implementeren, en nameserver providers doen het pas als er validatie op gebeurt op caching nameservers. Iemand moet de cirkel doorbreken. :)

Hoe dan ook heeft het nu (in België althans) nog nauwelijks nut. Enkel Belnet is een (grote) provider die DNSSEC valideert, alle andere nameservers negeren het gewoon nog.

In België is Nucleus één van de eersten die DNSSEC standaard aanbiedt, de algemene roll-out ervan wordt in de komende dagen/weken verwacht.

05-11-2010, 00:17 door Anoniem

Ik vind het een beetje ver gaan om te zeggen dat NL al DNSSEC heeft, ze hebben geen DS-records (trust-anchors) in de root en ze hebben het op dit moment alleen beschikbaar gesteld voor een klein deel van de zone. Ik ben natuurlijk wel blij dat men er mee bezig is. :-)

Dit geeft wel een aardig overzicht:

http://www.tldwithdnssec.se/

De bedoeling is dat eind volgend jaar NET en COM ook DNSSEC hebben.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer