image

Nederland vooruitstrevend met DNSSEC

dinsdag 2 november 2010, 16:31 door Redactie, 2 reacties

87% van de top-level domains (TLDs) maakt nog geen gebruik van het Domain Name System Security Extensions (DNSSEC) protocol, zo blijkt uit onderzoek van EURid, de uitgevende instantie van het .eu TLD. DNSSEC zorgt ervoor dat bezoekers van een website zeker weten dat ze niet naar een andere, vaak kwaadwillende website worden omgeleid.

Slechts 37 van de 283 actieve TLDs (13%) hebben tot op zekere hoogte DNSSEC ingeschakeld. Het gaat onder andere om de .nl, .biz, .gov, .info, .org, .be, .eu, .fr, en .uk TLDs. Volgens EURid laat het rapport zien dat de uitrol van DNSSEC momentum opbouwt, maar dat het wel een stuk sneller mag gaan.

"Als meer TLDs zich aansluiten, zal het inschakelen van DNSSEC standaard en automatisch worden. Dit is essentieel om het internet veiliger te maken", zegt Marc Van Wesemael, algemeen manager van EURid. De instantie publiceerde tegens een technisch rapport over DNSSEC, waarin het een technische achtergrond over het protocol geeft. Beide rapporten zijn via deze pagina te downloaden.

Reacties (2)
02-11-2010, 16:54 door Mojah
Het blijft een kip en ei verhaal: ISPs implementeren het pas op hun caching nameservers als nameserver providers het implementeren, en nameserver providers doen het pas als er validatie op gebeurt op caching nameservers. Iemand moet de cirkel doorbreken. :)

Hoe dan ook heeft het nu (in België althans) nog nauwelijks nut. Enkel Belnet is een (grote) provider die DNSSEC valideert, alle andere nameservers negeren het gewoon nog.

In België is Nucleus één van de eersten die DNSSEC standaard aanbiedt, de algemene roll-out ervan wordt in de komende dagen/weken verwacht.
05-11-2010, 00:17 door Anoniem
Ik vind het een beetje ver gaan om te zeggen dat NL al DNSSEC heeft, ze hebben geen DS-records (trust-anchors) in de root en ze hebben het op dit moment alleen beschikbaar gesteld voor een klein deel van de zone. Ik ben natuurlijk wel blij dat men er mee bezig is. :-)

Dit geeft wel een aardig overzicht:

http://www.tldwithdnssec.se/

De bedoeling is dat eind volgend jaar NET en COM ook DNSSEC hebben.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.