- Door
- Randy ten Have
- geplaatst op
- 26 februari 2009 08:03 uur
Verisign heeft aangegeven DNSSEC beveiliging te gaan invoeren. De voorbereidingen hiervoor zijn inmiddels van start gegaan en medio 2011 moeten alle DNS servers zijn beveiligd. Verisign heeft onder andere de .com en .net domeinnamen in beheer.
Verisign zal op alle TLD’s die ze in beheer heeft DNSSEC gaan invoeren, zo valt in een verklaring te lezen. Het .com domein zal daarbij vanwege zijn omvang waarschijnlijk het laatst aan de beurt zijn. Verisign heeft ongeveer 90 miljoen domeinnamen in beheer alsmede twee van de 13 root nameservers. Het DNS systeem van Verisign verwerkt in drukke tijden ca. 50 miljard aanvragen per dag.
DNSSEC maakt gebruik van certificaten en puclic-keys om de webbrowser te laten veriviëren of het IP adres daadwerkelijk bij het domein hoort. Het kapen van websites door aanvallen op DNS servers is dan niet meer mogelijk. DNSSEC is hét antwoord op het Kaminsky-probleem, dat tot nu toe enkel tijdelijk opgelost is. In Europa wordt DNSSEC al gebruikt in onder andere Zweden en Tsjechië. In Nederland is de SIDN nog aan het onderzoeken of en wanneer zij DNSSEC zullen gaan invoeren, zo liet Esther Makaay weten tijdens de laatste relatiedag.