Telkens meer registries implementeren DNSSEC. Dit keer is het de beurt aan EDUCAUSE, de beheerder van het .edu-domein. Zodra DNSSEC geïmplementeerd is kunnen de 2.300 universiteiten en andere onderwijsinstellingen gebruik gaan maken van de DNS-beveiliging. Deze maand wordt er een DNSSEC test-bed ingericht om samen met verschillende universiteiten te testen. Onder meer de University of […]

De SIDN heeft begin deze maand DNSSEC (Domain Name System Security Extensions) ingevoerd op de ENUM-zone. Voor de .nl-zone zal DNSSEC later ingevoerd worden, nadat operationele ervaring is opgedaan met de ENUM-zone. Daarnaast moeten verschillende operationele issues worden opgelost, iets waar SIDN samen met een aantal andere registries aan werkt. In het huidige DNS-protocol zit […]

Er zijn nog een aantal obstakels op de weg, maar volgens DNS BE-directeur Marc Van Wesemael is het mogelijk dat er eind dit jaar al DNSSEC-ondersteuning voor het .be-domein is, meldt Datanews. Een van de problemen die nog moet worden opgelost is het feit dat DNSSEC het mogelijk maakt om de hele root zone uit […]

ICANN en VeriSign gaan dit jaar zo snel als haalbaar de root zone van DNSSEC-ondersteuning voorzien. Het proces om de root zone te signeren met DNSSEC sleepte voort. De National Telecommunications and Information Administration (NTIA) heeft afgedwongen dat er op korte termijn een interim oplossing komt voor de DNSSEC ondersteuning van de root zone. De […]

Het .org domein is vanaf nu met Domain Name Security Extensions (DNSSEC) beveiligd. Met DNSSEC is het mogelijk om de query’s vanaf de nameserver te authenticeren. DNS spoofing is hiermee onmogelijk. Na de Kaminsky-probleem vorig jaar is wel gebleken waarom de noodzaak voor DNSSEC er is. Ook Verisign heeft aangegeven DNSSEC beveiliging te gaan invoeren. […]

Uit een onderzoek van de European Network and Information Security Agency (ENISA), blijkt dat 22% van de Europese service providers DNSSEC ondersteunt en nog eens 56% van plan is om dit binnen 3 jaar ook te doen. De 22% die daar geen plannen voor heeft noemt het gebrek aan vraag naar DNSSEC als belangrijkste reden. […]

Het .de-registry DENIC heeft samen met de Duitse branchevereniging eco en het agentschap voor ICT-beveiliging (DSI) een DNSSEC testbed opgezet. Het doel van het testbed is om te onderzoeken wat de effecten zijn van DNSSEC op de stabiliteit van het internet. Om zo betrouwbaar mogelijke resultaten te krijgen is het testbed opgezet die vrijwel identiek […]

Verisign heeft aangegeven DNSSEC beveiliging te gaan invoeren. De voorbereidingen hiervoor zijn inmiddels van start gegaan en medio 2011 moeten alle DNS servers zijn beveiligd. Verisign heeft onder andere de .com en .net domeinnamen in beheer. Verisign zal op alle TLD’s die ze in beheer heeft DNSSEC gaan invoeren, zo valt in een verklaring te […]

Het DNS-protocol is zo lek als een mandje, doordat bij het ontwerpen van het protocol beveiliging geen enkele rol speelde. Om de beveiliging van het DNS-protocol te verbeteren is de DNSSEC extensie ontwikkeld, echter wordt dit nog nauwelijks gebruikt. Om aandacht voor de nut en noodzaak van DNSSEC te vragen heeft SURFnet er een white […]