- Door
- Edwin Feldmann
- geplaatst op
- 7 mei 2010 08:04 uur
De overgang van de dertien DNS-rootservers naar het DNSSEC-protocol lijkt vooralsnog zonder grote problemen te zijn verlopen. De operatie is echter nog niet helemaal afgerond.
Woensdag 5 mei is de laatste rootzone overgegaan op het Deliberately Unvalidatable Root Zone (DURZ). Dit betekent dat de root zone is voorzien van DNSSEC-signature. Bij de andere delen van de rootzone werd DURZ eerder dit jaar, vanaf januari, al geïmplementeerd. Vanaf 1 juli moet de extra veilige laag op de root DNS servers helemaal actief zijn.
Door de rootzone, dat als het ware het kloppende hart van het internet vormt, te voorzien van DNSSEC, wordt het gebruik van internet veiliger. Zo vormt het onder meer een maatregel tegen spoofing en DNS caching.
De overgang naar DNSSEC kan overigens wel problemen veroorzaken bij enkele organisaties, dat was althans vooraf de verwachting. Zo zullen firewalls en interne DNS-servers aangepast moeten worden en zou daarbij iets fout kunnen gaan. Maar vooralsnog zijn er weinig problemen aan het licht gekomen, aldus DNSSEC.net.
De hele DNSSEC root-operatie wordt uitgevoerd door de ICANN en VeriSign en staat onder begeleiding van het Amerikaanse ministerie van Handel.