.ORG-registry rolt als eerste gTLD DNSSEC uit
Arnout Veenman op 24 juli 2008 08:02 in Domeinnamen
Tags: .org, DNS, dnssec, pir, Public Interest Registry
De recente exploit die vrijwel alle DNS-servers heeft getroffen laat duidelijk de noodzaak zien voor DNSSEC, een protocol waarmee de DNS beveiligd doordat de zonefile door het registry wordt gesigneerd.
Tijdens de afgelopen ICANN meeting in Parijs heeft het ICANN bestuur het Public Interest Registry (PIR), dat verantwoordelijk is voor de werking van het .org-registry, toestemming gegeven om DNSSEC uit te rollen voor het .org-domein.
Daarmee is het .org-domein de eerste gTLD dat met behulp van DNSSEC gesigneerd wordt. Al gingen enkele ccTLD domeinen het .org-domein al voor, zo zijn de zonefiles van ondermeer de Braziliaanse (.br) en Zweedse (.se) ccTLD’s al langer met behulp van DNSSEC gesigneerd.
Lance Wolak, marketing manager van PIR stelt in een blogpost dat PIR niet alleen zelf DNSSEC op wil pakken maar roept ook andere partijen die met DNS te maken hebben op om werk te maken van DNSSEC en samen met PIR te zorgen voor een soepele uitrol van DNSSEC.
Zoals al aangegeven toont de recente DNS exploit aan dat DNS een fundamentele zwakte heeft. Tot nu toe was DNS (cache) poisoning nog niet zo’n probleem, maar cybercriminelen blijven zoeken naar de zwakke plekken in de beveiligingsketen.
Des te hoger het niveau van beveiliging op andere punten dan de DNS, des te interessanter het wordt om de nu vrijwel onbeveiligde DNS aan te vallen. Door het gebruik van DNSSEC kunnen we voorkomen dat de DNS de zwakste schakel wordt in de beveiligingsketen.
Gerelateerde atikelen (automatisch geselecteerd)
Nog geen reacties op “.ORG-registry rolt als eerste gTLD DNSSEC uit”
Nog geen reacties. Reageer als eerste!
Iets te melden? Reageer!
Archieven
- september 2010 (4)
- augustus 2010 (46)
- juli 2010 (44)
- juni 2010 (39)
- mei 2010 (47)
- april 2010 (45)
- maart 2010 (48)
- februari 2010 (45)
- januari 2010 (49)
- december 2009 (54)
- november 2009 (46)
- oktober 2009 (48)
- september 2009 (53)
- augustus 2009 (45)
- juli 2009 (50)
- juni 2009 (58)
- mei 2009 (54)
- april 2009 (59)
- maart 2009 (55)
- februari 2009 (43)
- januari 2009 (41)
- december 2008 (49)
- november 2008 (39)
- oktober 2008 (49)
- september 2008 (43)
- augustus 2008 (42)
- juli 2008 (46)
- juni 2008 (41)
- mei 2008 (42)
- april 2008 (45)
- maart 2008 (42)
- februari 2008 (45)
- januari 2008 (37)
- december 2007 (39)
- november 2007 (44)
- oktober 2007 (59)
- september 2007 (49)
- augustus 2007 (50)
- juli 2007 (55)
- juni 2007 (58)
- mei 2007 (60)
- april 2007 (36)
- maart 2007 (50)
- februari 2007 (38)
- januari 2007 (44)
- december 2006 (35)
- november 2006 (54)
- oktober 2006 (32)
- september 2006 (39)
- augustus 2006 (45)
- juli 2006 (46)
- juni 2006 (41)
- mei 2006 (54)
Rubrieken
- Advertorial
- Bijeenkomsten
- Breedband
- Censuur
- Column
- Datacentrum
- Domeinnamen
- Downtime
- economie
- Governance
- Hardware
- Hosting
- Illegaal
- IPv6
- ISP
- ISPam.nl
- ISPviews
- Jaaroverzicht
- Juridisch
- Koffie
- Maatschappij
- MVO
- Netwerken
- Nieuws uit de branche
- Onderzoek
- Persberichten
- Podcast
- Politiek
- Problemen
- Producten
- Productreviews
- Software
- SPAM
- Thijs Hostwise
- Veiligheid
- Vraag het Mr. Ras
- xCAT.nl Publishing