- Door
- Arnout Veenman
- geplaatst op
- 15 mei 2007 09:02 uur
Ondermeer spoofing en phishing tegen te gaan komt DNSSEC eraan, waarmee individuele domeinnamen tot en met de rootzone zal worden gesigneerd. Tijdens de algemene leden vergadering van RIPE hebben de leden na een fel debat besloten dat ICANN verantwoordelijk zou moeten zijn voor het signeren van de rootzone, zo meldt Heise online.
Paul Rendek, bij RIPE NCC verantwoordelijk voor communicatie en training, stelde de volgende resolutie voor, welke unaniem door de ALV werd aangenomen:
We verwachten, dat het nog een tijd zal duren, voordat de rootzone gesigneerd zal worden. Zolang wil de RIPE community niet wachten. De veel te langzame voortgang bij de inzet van DNSSEC ondermijnt de stabiliteit en veiligheid van het internet. Er moet bij ICANN op worden aangedrongen om het proces dat leidt tot het signeren van de rootzone te versnellen en te verbeteren.
Een andere zorg is de centrale beheer van de master key van de rootzone. Al eerder gaf het Amerikaanse Department of Homeland Security aan de master key te willen hebben. Veel partijen waaronder veel ccTLD managers zien dat totaal niet zitten. Volgens Peter Koch, een van de voorzitters van de DNS-werkgroepen van RIPE en voorzitter van de Duitse Internet Sociteity, zal het wel loslopen en zal pas wanneer het de rootzone daadwerkelijk gesigneerd zal worden, bepaald worden wie de master key in handen krijgt. Daarnaast zo stelt Koch, houdt de Amerikaanse overheid via het ministerie van Handel nu al toezicht op ICANN en daaraan veranderd er in principe niks met het signeren van de rootzone.
Juist daar wil ICANN dus ook vanaf, in de Zwitserse Ambassade in Washington kwamen een aantal rootserver beheerders bijeen om over alternatieven voor dit beheer te spreken. Het feit dat dit overleg in de Zwitserse Ambassade plaatsvond is geen toeval. In een rapport over immuniteit van de Amerikaanse wetgeving, wordt verplaatsing van ICANN naar het Zwitserse Kanton Genève als een reële optie beschouwd, omdat daar de status van internationale private organisatie relatief eenvoudig te krijgen is.
Een overgangsmodel tot de tijd dat de hele rootzone gesigneerd zal gaan worden zou kunnen zijn dat elk ccTLD zijn eigen zonefile signeert en de sleutel weer laat signeren door RIPE om zo de authenticiteit er van aan te tonen. Dit voorstel zal de komende tijd verder worden uitgewerkt en bij de volgende algemene leden vergadering besproken worden.