Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

DNSSEC voor .nl-domein mogelijk al in augustus 2010

  • Door
  • Veenman
  • geplaatst op
  • 9 december 2009 08:04 uur

SIDNSIDN heeft aangekondigd DNSSEC voor het .nl-domein in te voeren één maand nadat dit voor de rootzone gebeurt. ICANN heeft bekend gemaakt dat de rootzone waarschijnlijk in juli 2010 te signeren, waarna het voor de .nl-zone in augustus 2010 ook zover zal zijn. Ook moeten er nog een aantal operationele problemen die DNSSEC met zich mee brengt uit de weg geruimd worden.

Het signeren van een zone zoals het .nl-domein (tier 1) heeft beduidend minder impact dan het ondertekenen van de domeinnamen in die zone met DNSSEC (tier 2). SIDN is van mening dat voor de tier 2 implementatie eerst nog een aantal operationele problemen opgelost moet worden. Zo moet bijvoorbeeld het verhuisproces nog uitgewerkt worden, moet het sleutelmanagement bij registries en houders nog worden ingericht en moet nog bepaald worden hoeveel domeinnamen er maximaal met een sleutel kunnen worden ondertekend.

Om deze en andere ‘hobbels op de weg’ te effenen, heeft SIDN samen met een aantal partijen het platform DNSSEC.NL opgericht. Binnen dit platform werken vertegenwoordigers uit de technische hoek van de internetgemeenschap (o.a. NLnetLabs, Surfnet en SIDN) aan oplossingen voor deze problemen. Een gedetailleerd overzicht van van alle kwesties rondom DNSSEC voor het .nl-domein heeft SIDN in dit document (pdf) uiteengezet.

SIDN directeur Roelof Meijer stelt dat men de afgelopen jaren terughoudend geweest met de invoering van DNSSEC, omdat dit niet ten koste mag gaan van de stabiliteit. Om die reden is men bij SIDN de afgelopen jaren terughoudend geweest met de invoering van DNSSEC. Wanneer de rootzone gesigneerd is, hoeven er geen interim-oplossingen te worden gebruikt (met betrekking tot de verspreiding van cryptografische sleutels, red.), die de kans op fouten vergoten.

Uit het achtergrond document van SIDN blijkt daarnaast ook dat er in EPP enkele specifieke voorzieningen voor DNSSEC zijn opgenomen. Het feit dat op 17 februari 2010 DRS-5 met EPP-ondersteuning in gebruik wordt genomen, zal de uitrol van DNSSEC verder vereenvoudigen voor SIDN.

Melle Gloerich, 9 december 2009 11:51 am

Roland van Rijswijk (Surfnet) heeft een de belangrijkste zaken op een rijtje gezet: http://www.ngn.nl/ngn/n61320-beta/dnssec-komt-er-nu-echt-aan/?waxtrapp=luijfiBsHyoOtvOXEgIjI

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.