Gebruik DNSsec is verdriedubbeld

16-11-2009 16:16 | Door Jolein de Rooij | Lees meer artikelen over: DNS | Er zijn nog geen reacties op dit artikel | Permalink

Het DNS vormt het telefoonboek van het internet.

Het aantal met DNSsec ondertekende zones is sinds vorig jaar met driehonderd procent gegroeid. Dat blijkt uit onderzoek van The Measurment Factory in opdracht van netwerkleverancier InfoBlox. De reden voor deze groei is waarschijnlijk dat beveiligingsonderzoeker Dan Kaminsky in 2008 een fundamenteel probleem in het Domain Name System (DNS) blootlegde.

Het DNS vormt het telefoonboek van het internet. Dat telefoonboek staat verspreid op het internet, in de vorm van DNS-servers. Die verzameling DNS-servers houdt bijvoorbeeld bij welk ip-adres hoort bij een bepaald website- of mailadres. DNSsec zorgt ervoor dat de software die de gegevens verzamelt om aan de gebruiker door te geven (een zogenaamde DNS resolver) zeker weet dat hij de bron van die informatie kan vertrouwen. Wanneer de verwijsinformatie in het ‘internettelefoonboek' immers niet zou kloppen, worden e-mailberichten op de verkeerde computer afgeleverd en webpagina's bij de verkeerde computer opgehaald. DNSsec voorziet dit gegevensverkeer van een digitale handtekening.

Registries

Kortgeleden bleek ook al dat de helft van de organisaties die op nationaal niveau het technisch beheer voeren over Domain Name System-servers binnen twee jaar wil overstappen op DNSsec, een internetprotocol dat een betere beveiliging biedt dan de 26-jaar oude voorloper DNS. Vijftien procent van deze de Country code Top-Level Domain (ccTLD) registries zei niet van plan zijn om binnen nu en drie jaar over te stappen op DNSsec. Een deel van hen - de studie vermeldt niet welk aantal - zegt moeite te hebben om voldoende technische expertise en financiële middelen bij elkaar te krijgen voor de overstap. Een ander bezwaar dat registries noemen is dat er op dit moment geen concrete vraag is naar DNSsec onder providers en websitebeheerders. Ook vindt een deel van de respondenten DNSsec te complex.

	Aantal reacties met 3+ sterren		Gemiddelde waardering
1	PaVaKe	154	6.4
2	Reza Sarshar	120	6.7
3	Henri Koppen	109	6.4
4	edekkinga	79	6.6
5	Jaap-G	53	6.1
6	Guido Groeneweg	49	6.3
7	Ruud Mulder	47	6.5
8	mauwerd	43	6.1
9	Frank Brechts	43	6.0
10	Rob Koelmans	40	6.3

Nieuws / Security

Gebruik DNSsec is verdriedubbeld

Registries

10-02 Infor helpt Ferrari met bouwen F1-auto's

10-02 Tester Four Oaks in Israëlische handen

10-02 IS Online en Tres zijn klaar voor Elfstedentocht

10-02 SecureLink migreert Microsoft-diensten Atradius

10-02 Nieuwe software brengt Vitens in problemen

10-02 Ex-Misys-topman moet CSC uit penarie helpen

10-02 Veenman en 20/20 vision adviseren samen klant

10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst

10-02 Misys en Temenos willen fuseren

10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan

10-02 SecureLink migreert Microsoft-diensten Atradius

09-02 Vodafone: Wij spelen klantinformatie niet door

09-02 Lang leve de hackers!

09-02 'Ook met cookiewet is gebruiker niet anoniem'

09-02 'KPN koppelt ID aan internetverkeer'

08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'

07-02 Eigen werknemer kan ook een vijand zijn

03-02 'Overheid vreest voor veiligheid in de cloud'

01-02 F5 beschermt openbare websites

31-01 Publieksvoorlichting is belangrijke taak voor NCSC

30-10-09 Microsoft publiceert gids over uitrol DNSsec

29-10-09 Eu-domein test beveiligd internetprotocol

12-10-09 SIDN stelt invoering DNSsec uit

06-10-09 Internet moet zomer 2010 over zijn op DNSsec

05-10-09 ‘Beveiligd internetprotocol is te complex’

Best Practices om laptop-data te beschermen