image

SIDN betrokken bij nieuwe standaard voor DNSSEC

maandag 24 december 2012, 16:41 door Redactie, 3 reacties

De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de domeinnamen voor het .nl top level domain beheert, is samen met NLnet Labs betrokken bij de ontwikkeling van een nieuwe internetstandaard voor DNSSEC. DNSSEC, Domain Name System Security Extensions, is een uitbreiding op het DNS en is bedoeld om te voorkomen dat internetcriminelen gebruikers ongemerkt omleiden naar nepsites.

Het Domain Name System (DNS) is vergelijkbaar met een telefoonboek voor internet en zorgt er onder andere voor dat internetgebruikers geen IP-adressen hoeven te onthouden om websites te bezoeken, maar dit ook aan de hand van een domeinnaam kunnen doen.

DNSSEC
In september 2006 bracht de IETF (International Engineering Task Force) RFC 4641 uit. Deze RFC beschrijft hoe DNSSEC geïmplementeerd kan worden, onder andere door adviezen en achtergrondinformatie over bijvoorbeeld de lengte van de benodigde cryptografische sleutels. Na 2006 is de uitrol van DNSSEC in een stroomversnelling gekomen.

In 2010 werd de root, het hoogste niveau in de DNS-hiërarchie, gesigned en een maand later volgde het .nl-domein. Inmiddels zijn zo’n 100 top level domeinen gesigned met DNSSEC.

Opvolger
Door de wereldwijde uitrol van DNSSEC kwam er steeds meer kennis over deze technologie en over hoe om te gaan met DNSSEC. Enkele inzichten in RFC 4641 bleken de jaren erna niet te werken en er ontstond behoefte aan een opvolger. NLnet Labs en SIDN hebben hierin het voortouw genomen, wat geresulteerd heeft in een nieuwe RFC, nummer 6781.

Deze RFC is afgelopen vrijdag gepubliceerd door de IETF, het internationale samenwerkingsverband dat internetstandaarden ontwikkelt. "Deze RFC beschrijft procedures en geeft in detail alle operationele afwegingen voor de deployment van DNSSEC", zegt Olaf Kolkman, directeur van NLnet Labs en een van de editors van de oorspronkelijke en nieuwe RFC

"Het is een document dat door de specialisten in de IETF is ontwikkeld en heeft als doelgroep de techneuten die de diepte in willen voordat ze DNSSEC uitrollen." In de praktijk wordt dit soort documenten gebruikt tijdens de ontwikkeling van expertsystemen en documentatie voor eindgebruikers, merkt Kolkman op.

Reacties (3)
24-12-2012, 16:46 door Anoniem
zou me een worst wezen,of dit anders wordt,als ik maar gewoon internet kan blijven houden zonder de nodige aanpassingen.
24-12-2012, 18:05 door Anoniem
SIDN mag wel eens wat meer aan security gaan doen, ze doen niet veel aan bestrijding van domeinmisbruik.
24-12-2012, 18:36 door [Account Verwijderd]
Kijk dat is nog eens mooi nieuws zo aan het einde van het jaar. Ik zal de RFC eens door gaan worstelen en kijken
in hoeverre ik hem kan uitvoeren :D
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.