TransIP beveiligt klantdomeinen met DNSsec

2 augustus 2012 11:41 | Johannes van Bentum
Topic Security
Dit artikel delen:

Domeinnaamprovider TransIP zal op woensdag 8 augustus 2012 alle domeinen van zijn 90.000 klanten hebben beveiligd met DNSsec. Daarmee neemt het aantal met dit protocol beveiligde domeinen sterk toe. Tot half juli 2012 waren er slechts 10.000 met DNSsec beveiligde domeinnamen.

Het overzetten van de klantdomeinen naar DNSsec had aardig wat voeten in de aarde. TransIP moest voor het beveiligen van de klantdomeinen met DNSsec flink investeren in servercapaciteit in het eigen datacenter. Voor DNSsec wordt meer informatie opgevraagd uit de database van de domeinnaamprovider, waardoor de omvang van de database significant toeneemt.

De dienstverlener ontdekte bovendien een aantal beveiligingsbugs in de DNSsec-software. Het ging daarbij om bugs in softwaretools die door verschillende partijen zijn aangeleverd. TransIP heeft de bugs bij de verschillende leveranciers gemeld, waarna die veelal binnen een dag waren opgelost, vertelt senior programmeur Johan Schuijt van TransIP, die enkele van de bugs ontdekte. ‘Het waren geen dingen met grote impact, maar je merkt hieraan wel dat DNSsec nog in de kinderschoenen staat.'

DNSsec staat voor ‘DNS Security Extension', een uitbreiding op het bestaande DNS-protocol. ‘Het DNS-protocol is als een telefoonboek voor domeinnamen dat bijhoudt op welk ip-adres het te bereiken is', aldus oprichter en directeur Ali Niknam van TransIP.

Man-in-the-middle

‘Het bestaande DNS-systeem is al lange tijd kwetsbaar. Met behulp van een zogeheten man-in-the-middle-aanval bestaat de mogelijkheid bezoekers om te leiden naar een frauduleuze website. DNSsec voorkomt dit door extra validatie toe te voegen. Hoe meer domeinnamen van DNSsec worden voorzien, hoe veiliger het internet wordt.' De mogelijkheid om .nl-domeinnamen tegen dergelijk misbruik te beveiligen bestaat sinds 15 mei 2012. Het lek in het DNS-systeem werd ooit ontdekt door de Amerikaanse programmeur Dan Kaminsky.

Op 8 augustus heeft TransIP in totaal 400.000 domeinen beveiligd. ‘Het gaat onder meer om .com-, .net-, .be- en .eu-domeinnamen. Wij zijn nu in een klap de grootste DNSsec-provider ter wereld', zegt Niknam.

Grootste binnen de Benelux

Met ruim 90.000 klanten en 700.000+ geregistreerde domeinnamen is TransIP de grootste aanbieder van domeinnamen binnen de Benelux en de eerste provider die DNSsec als gratis dienst op grote schaal invoert. Tot de klanten behoren veel technisch onderlegde particulieren die een grote vrijheid willen bij het zelf beheren van hun domeinen, maar ook bedrijven als ict-dienstverleners als IBM en KPN Corporate Market en bierbrouwer Grolsch. Ook het domein van technologiesite Tweakers.net wordt door TransIP beheerd.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder

'DNSSEC maakt SSL-certificaten veiliger'

7 juli 2011 15:56

'Kip-ei-probleem hindert invoer DNSsec'

23 juni 2011 08:40

SIDN zet DNSsec-checker online

23 juni 2011 08:40

.com-domein biedt bescherming via DNSsec

1 april 2011 10:26

'DNSsec gaat mail eindelijk veilig maken'

21 februari 2011 08:36

.com-domein gaat maart 2011 over op DNSsec

1 februari 2011 11:34

NLnet start fonds voor DNSsec-ontwikkeling

30 juli 2010 13:09

Provider XS4all voert dnssec-protocol in

14 november 2016 10:13

EQT Mid Market investeert in TransIP

31 augustus 2016 11:58
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in
Meer Nieuws
 
Meer Security
 

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2012-08-02T11:41:00.000Z Johannes van Bentum


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.