- Door
- Randy ten Have
- geplaatst op
- 3 juni 2009 08:09 uur
Het .org domein is vanaf nu met Domain Name Security Extensions (DNSSEC) beveiligd. Met DNSSEC is het mogelijk om de query’s vanaf de nameserver te authenticeren. DNS spoofing is hiermee onmogelijk. Na de Kaminsky-probleem vorig jaar is wel gebleken waarom de noodzaak voor DNSSEC er is.
Ook Verisign heeft aangegeven DNSSEC beveiliging te gaan invoeren. De voorbereidingen hiervoor zijn inmiddels van start gegaan en medio 2011 moeten alle DNS servers zijn beveiligd. Verisign heeft onder andere de .com en .net domeinnamen in beheer.
DNSSEC maakt gebruik van certificaten en puclic-keys om de webbrowser te laten veriviëren of het IP adres daadwerkelijk bij het domein hoort. Het kapen van websites door aanvallen op DNS servers is dan niet meer mogelijk. DNSSEC is hét antwoord op het Kaminsky-probleem, dat tot nu toe enkel tijdelijk opgelost is. In Europa wordt DNSSEC al gebruikt in onder andere Zweden en Tsjechië. In Nederland is de SIDN nog aan het onderzoeken of en wanneer zij DNSSEC zullen gaan invoeren, zo liet Esther Makaay weten tijdens de laatste relatiedag.