De afgelopen dagen is het aantal .nl-domeinnamen dat met DNSSEC is ondertekend meer dan verdubbeld. Deze groeispurt in de veiligheid van .nl-domeinnamen komt voor rekening van domeinprovider TransIP.
DNSSEC staat voor ‘DNS Security Extension', een uitbreiding op het bestaande DNS-protocol. "Het DNS-protocol is als een telefoonboek voor domeinnamen dat bijhoudt op welk nummer (IP-adres) het te bereiken is.", aldus Ali Niknam, oprichter en directeur van TransIP.
Kwetsbaar DNS-systeem
"Het bestaande DNS-systeem is eigenlijk al lange tijd zeer kwetsbaar. Met behulp van een zogenaamde 'man-in-the-middle-aanval' bestaat bijvoorbeeld de mogelijkheid bezoekers om te leiden naar een frauduleuze website. DNSSEC voorkomt dit door extra validatie toe te voegen. Hoe meer domeinnamen van DNSSEC worden voorzien, hoe veiliger het internet in het algemeen wordt."
De mogelijkheid om .nl-domeinnamen tegen dergelijk misbruik te beveiligen bestaat sinds 15 mei jongstleden. Tot drie weken geleden waren er nog maar 10.000 domeinnamen ondertekend.
Eerste domeinnamen
Het ondertekenen van de eerste 200.000 domeinnamen had nogal wat voeten in de aarde. Niknam: "De uitrol van DNSSEC voor zoveel domeinnamen bleek een hele uitdaging. Er is behoorlijk wat server hardware nodig om de extra DNS-informatie op te slaan voor elke domeinnaam. Daarnaast bleek gaandeweg het project dat DNSSEC-gerelateerde software serieuze bugs bevatte." Toch is het werk nog niet gedaan: "Alle domeinnamen waar wij het DNS van beheren zullen binnenkort worden ondertekend", aldus Niknam, "Dat zullen er meer dan 400.000 zijn, waaronder ook .com-, .net-, .be- en .eu-domeinnamen." Glimlachend: "Sinds vandaag zijn wij in één klap de grootste DNSSEC-provider ter wereld."
-- --
Heb je zelf nieuws over je bedrijf? Mail naar redactie@bloovi.be en we nemen het op in ons Sectornieuws.
Je kan je nieuws ook tweeten met #bloovi