SIDN, de .nl registry, heeft laten weten dat het hun bedoeling is om DNSSEC voor de .nl zone te introduceren een maand nadat de rootservers van het Internet met DNSSEC zijn ‘ondertekend’. ICANN, de organisatie die verantwoordelijk is voor het beheer van deze rootservers, heeft onlangs laten weten hoogstwaarschijnlijk in juli 2010 zal gebeuren. SIDN zou dus in augustus 2010 de DNSSEC voor de .nl zone introduceren.
Concreet betekent deze omschakeling van DNS naar DNSSEC een verhoging van de veiligheid. DNS is eigenlijk het telefoonboek van het Internet. Als je een domeinnaam ingeeft, kom je op een bepaalde site terecht omdat deze naam wordt omgezet naar een ip-adres. Het is DNS die deze omzetting realiseert, DNS vertaalt de domeinnaam dus naar een ip-adres.
Het huidige systeem is echter verre van waterdicht. Op zich niet verwonderlijk want het huidige DNS systeem doet al ongeveer 30 jaar dienst. 30 jaar geleden was de groep van Internetgebruikers en – aanbieders echter een stuk kleiner en werd er meer uitgegaan van vertrouwen. Deze dagen zijn echter voorbij.
DNSSEC zal de veiligheid verhogen daar het digitale handtekeningen gaat toevoegen om DNS-verzoeken na te gaan. Dit zou beveilingsproblemen zoals de beruchte “Kaminsky-lek” definitief uit de wereld moeten helpen. Door zijn onderzoek toonde Kaminsky aan dat het via een bug in de beveiliging van DNS perfect mogelijk was domeinnamen en internetapplicaties te kapen. Deze bug zou een goudmijn kunnen zijn voor kwaadwillende personen die op deze manier zonder problemen mensen kunnen omleiden naar malafide sites en daar bijvoorbeeld creditcard gegevens gaan kopiëren. DNSSEC is de oplossing voor dit probleem op langere termijn.
Volgens Roelof Meijer, CEO van SIDN, is augustus 2010 het uitgelezen moment om over te schakelen naar DNSSEC. ‘Voor ons heeft stabiliteit steeds geprimeerd. Met 3,6 miljoen namen in beheer kunnen we ons niet permitteren dat er iets fout zou gaan. Daarom hebben we de laatste jaren steeds weigerachtig gestaan tegenover een snelle implementatie van DNSSEC,’ aldus Meijer. ‘Door te wachten tot de rootservers van het Internet ondertekend worden met DNSSEC hoeven wij geen gebruik te maken van interim-oplossingen wat de stabiliteit alleen maar ten goede komt’, verklaart Roelof.