De gehele DNS root gaat dit jaar nog over op DNSSEC, dit om de beveiliging te verhogen. DNS is eigenlijk het telefoonboek van het Internet. Als je een domeinnaam ingeeft, kom je op een bepaalde site terecht omdat deze naam wordt omgezet naar een ip-adres. Het is DNS die deze omzetting realiseert, DNS vertaalt de domeinnaam dus naar een ip-adres.
Het huidige systeem is echter verre van waterdicht. Op zich niet verwonderlijk want het huidige DNS systeem doet al ongeveer 30 jaar dienst. 30 jaar geleden was de groep van Internetgebruikers en – aanbieders echter een stuk kleiner en werd er meer uitgegaan van vertrouwen. Deze dagen zijn echter voorbij. Daarom wordt er nog dit jaar overgeschakeld op DNSSEC.
DNSSEC zal de veiligheid verhogen daar het digitale handtekeningen gaat toevoegen om DNS-verzoeken na te gaan. Dit zou beveilingsproblemen zoals de beruchte “Kaminsky-lek” definitief uit de wereld moeten helpen. Door zijn onderzoek toonde Kaminsky aan dat het via een bug in de beveiliging van DNS perfect mogelijk was domeinnamen en internetapplicaties te kapen. Deze bug zou een goudmijn kunnen zijn voor kwaadwillende personen die op deze manier zonder problemen mensen kunnen omleiden naar malafide sites en daar bijvoorbeeld creditcard gegevens gaan kopiĆ«ren. DNSSEC is de oplossing voor dit probleem op langere termijn.
Het allereerste domein dat overschakelt naar DNSSEC is het .org domein. De overstap is nu begonnen en geleidelijk aan zullen dus alle .org leveranciers overschakelen naar DNSSEC. Het is de bedoeling deze omschakeling afgerond te hebben in 2010.