- Door
- Randy ten Have
- geplaatst op
- 8 juni 2012 08:03 uur
SIDN heeft een teller op haar website geplaatst waarmee ze het aantal gesigneerde domeinen met DNSSEC laat zien. DNSSEC is een extra beveiligingslaag dat op 15 mei na een lange periode van testen is geïmplementeerd in de .nl-zone. Van de bijna 5 miljoen geregistreerde .nl domeinen ondersteunen er – op het moment van schrijven van dit artikel – 773 DNSSEC.
DNSSC werkt als een zogenoemde chain of trust. Met alleen de implementatie bij de SIDN heeft deze extra beveiligingslaag geen nut. Nu alle bovenliggende DNS-servers, zoals de rootservers en de ccTLD helpers DNSSEC ondersteunen, kon de SIDN het extra beveiligingsprotocol invoeren. Het is nu de bedoeling dat providers DNSSEC gaan adopteren in zowel de authorative als de caching nameservers.
Het eerste domein dat DNSSEC-beveiliging had was powerdns.nl. PowerDNS ontwikkeld zelf DNS-servers met een flexibel backend. Zij hebben volledige ondersteuning voor het nieuwe beveiligingsprotocol in de laatste versies. Het is dan ook niet gek dat ze het eerste gesignde .nl domeinnaam hebben. “Wij zijn vanaf het begin betrokken geweest bij DNSSEC in Nederland, daarom zijn we ook trots dat PowerDNS.NL op deze manier het spits afbijt!, aldus oprichter Bert Hubert.