Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

ICANN roept op tot brede invoering DNSSEC

  • Door
  • John T. Knieriem
  • geplaatst op
  • 8 augustus 2011 08:08 uur

Jeff  Moss, Chief Security Officer van de ICANN, roept iedereen op om zo snel mogelijk DNSSEC te implementeren. 

Bij het oorspronkelijke dns kunnen criminelen sessies van internetters ‘kapen’ en op deze wijze bijvoorbeeld wachtwoorden verzamelen. DNSSEC verkleint de kans dat cybercriminelen internetters op valse sites uit laten komen.

De ICANN coördineert de adresseringssystemen op het internet om ervoor te zorgen alle adressen uniek zijn.

Het gaat de ICANN vooral om het bereiken van  kritische massa. Organisaties die DNSSEC implementeren, helpen niet alleen zich zelf, maar bewijzen het volledige internet een dienst, aldus de ICANN. “Een overgrote meerderheid van de toplevel domeinen (TLD’s) gebruikt inmiddels DNSSEC en dat is een fundamentele upgrade voor het internet”, zo meent Moss.

In een onderzoek dat de SIDN eerder dit jaar uitvoerde, bleek onder meer dat DNSSEC gezien wordt als een belangrijke ontwikkeling die echter nog relatief ver van de dagelijkse praktijk afstaat. Ook het ontbreken van een marktvraag (bijvoorbeeld naar aanleiding van beveiligingsincidenten), maakt dat de urgentie ontbreekt om DNSSEC gesignde domeinnamen aan te bieden. Bovendien is er een groot gebrek aan kennis waardoor de implementatie wordt vertraagd, aldus het SIDN-onderzoek.

 

Lennie, 8 augustus 2011 10:12 pm

Het zou goed zijn als er nog meer tooling komt. Zoals open source tools voor de communicatie (zoals EPP) met de parent-zone voor automatische key-rollover.

Mark, 9 augustus 2011 12:36 pm

@Lennie: Laten we beginnen met dat alle TLD's het geautomatiseerd gaan ondersteunen. Dan wordt het makkelijker om het als ISP aan te bieden richting klanten. Zo heeft SIDN nu nog een programma met handmatige acties en dat maakt het al lastiger om het te gaan doen (er zit mogelijk zelfs nog een limiet op het aantal domeinnamen per registrar met DNSsec).

Lennie, 9 augustus 2011 12:38 pm

@Mark heeft SIDN het uberhaubt al uitgerold voor iedereen ? Of is het nog steeds "family&friends" ?

Mark, 9 augustus 2011 12:55 pm

@Lennie: voor zover mij bekend nog steeds "fans&friends", dit betekend 1 domeinnaam per registrar. Dus het is voor iedereen uitgerold die voldoende geld er voor over heeft (per domeinnaam registrar worden en het kan voor alle domeinnamen...).

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.