EURid, de organisatie die het technisch beheer verzorgt van de Domain Name System-servers binnen het .eu-domein, start een test met DNSsec. De beheerder wil op die manier technische ervaring opdoen met dit internetprotocol, dat betere beveiliging biedt dan de 26-jaar oude voorloper DNS.
Om succesvol te zijn, moet DNSsec geïmplementeerd worden door alle partijen die verantwoordelijk zijn voor het beheer van de verschillende delen van het domain name systeem.
DNSsec (domain name system security extensions) is een protocol dat backwards compatible is met internetfundament DNS, maar daarnaast authenticatie en databescherming biedt. Via DNSsec kunnen providers aan een DNS-server vragen om gegevens te voorzien van een digitale handtekening. Om die handtekening te kunnen controleren is een publieke sleutel nodig. Die publieke sleutel wordt verstrekt door de organisatie die een bepaald domein beheert.
Ondersteuning DNSsec
DNSsec wordt ondermeer al door de volgende domeinen ondersteund: Brazilië (.br), Bulgarije (.bg), .gov, org, Puerto Rico (.pr), Tsjechië (.cz), Thailand (.th) en Zweden (.se). De root van de DNS wordt zomer 2010 met DNSsec beveiligd. De rootzone is het hoogste niveau binnen de hiërarchische DNS-structuur. In juni werd DNSsec ingevoerd voor het .org domein. In februari werd bekend dat Verisign DNSsec binnen twee jaar in gaat voeren voor de top-level domeinen die dit Amerikaanse bedrijf beheert: .com en .net.
.nl, het Top-Level Domain van ons land, ondersteunt DNSsec op dit moment nog niet.
