Onlangs hebben ICANN en VeriSign bekend gemaakt dat de Root DNS servers pas in Juli 2010 ondertekend zijn met DNSSEC. In eerste instantie was de planning om in December 2009 over tegaan naar een ondertekende Root DNS servers.
Tijdens de presentatie van Joe Albley van ICANN en Matt Larson van VeriSign op de RIPE 59 in Lissabon werd duidelijk dat de rootzone wel in December 2009 ondertekend zal zijn maar deze rootzone zal alleen nog maar Intern bij ICANN en VeriSign gebruikt worden. In de periode van januari 2010 tot en met juli 2010 zal de ondertekende rootzone worden uitgerold. Met als einddoel om DNSSEC 1 juli 2010 operationeel te hebben voor de rootzone.
DNSSEC is een security extention op DNS, waarmee de DNS gegevens kunnen worden voorzien van digitale handtekeningen. Dit is nodig om er voor te zorgen dat dat DNS Servers niet meer kwetsbaar zijn voor de Kaminsky-aanval, waarom het mogelijk is om een Caching server te voorzien van verkeerde informatie. Hierdoor kan men gebruikers van een Caching server omleiden naar malafide websites te sturen. Gelukkig zijn er maar een paar van deze aanvallen bekend. Volgens Ramon Weeling (DNS specialist bij Innosys) is echter het probleem met deze aanvallen is dat ze heel moeilijk te detecteren zijn. Dus het kan ook zo zijn dat er veel meer aanvallen geweest zijn maar dat we er niks van weten. DNSSEC Wordt gezien als de enige oplossing voor voor deze vorm van Cache poisoning. Dit doordat de handtekeningen van DNSSEC gecontrolleerd worden aan de hand van publieke sleutels.
Helaas is de .nl zone op dit moment nog niet ondertekend, .gov en .org zijn wel al ondertekend. Het beste zou zijn dat de .nl zone ook in Juli 2010 ondertekend is. Maar SIDN, de organisatie die verantwoordelijk is voor de .nl zone, is heel erg voorzichtig met het ondertekenen van de .nl zone. Er zijn nog een aantal problemen met het ondertekenen van de .nl zone, bijvoorbeeld met het verhuizen van een ondertekende zone, aldus Ramon Weeling.
