Het aantal met DNSsec ondertekende zones is sinds vorig jaar met driehonderd procent gegroeid. Dat blijkt uit onderzoek van The Measurment Factory in opdracht van netwerkleverancier InfoBlox. De reden voor deze groei is waarschijnlijk dat beveiligingsonderzoeker Dan Kaminsky in 2008 een fundamenteel probleem in het Domain Name System (DNS) blootlegde.
Het DNS vormt het telefoonboek van het internet. Dat telefoonboek staat verspreid op het internet, in de vorm van DNS-servers. Die verzameling DNS-servers houdt bijvoorbeeld bij welk ip-adres hoort bij een bepaald website- of mailadres. DNSsec zorgt ervoor dat de software die de gegevens verzamelt om aan de gebruiker door te geven (een zogenaamde DNS resolver) zeker weet dat hij de bron van die informatie kan vertrouwen. Wanneer de verwijsinformatie in het ‘internettelefoonboek’ immers niet zou kloppen, worden e-mailberichten op de verkeerde computer afgeleverd en webpagina’s bij de verkeerde computer opgehaald. DNSsec voorziet dit gegevensverkeer van een digitale handtekening.
Kortgeleden bleek ook al dat de helft van de organisaties die op nationaal niveau het technisch beheer voeren over Domain Name System-servers binnen twee jaar wil overstappen op DNSsec, een internetprotocol dat een betere beveiliging biedt dan de 26-jaar oude voorloper DNS. Vijftien procent van deze de Country code Top-Level Domain (ccTLD) registries zei niet van plan zijn om binnen nu en drie jaar over te stappen op DNSsec. Een deel van hen – de studie vermeldt niet welk aantal – zegt moeite te hebben om voldoende technische expertise en financiële middelen bij elkaar te krijgen voor de overstap. Een ander bezwaar dat registries noemen is dat er op dit moment geen concrete vraag is naar DNSsec onder providers en websitebeheerders. Ook vindt een deel van de respondenten DNSsec te complex.
