Domeinnaamprovider TransIP zal op woensdag 8 augustus 2012 alle domeinen van zijn 90.000 klanten hebben beveiligd met DNSsec. Daarmee neemt het aantal met dit protocol beveiligde domeinen sterk toe. Tot half juli 2012 waren er slechts 10.000 met DNSsec beveiligde domeinnamen.
Het overzetten van de klantdomeinen naar DNSsec had aardig wat voeten in de aarde. TransIP moest voor het beveiligen van de klantdomeinen met DNSsec flink investeren in servercapaciteit in het eigen datacenter. Voor DNSsec wordt meer informatie opgevraagd uit de database van de domeinnaamprovider, waardoor de omvang van de database significant toeneemt.
De dienstverlener ontdekte bovendien een aantal beveiligingsbugs in de DNSsec-software. Het ging daarbij om bugs in softwaretools die door verschillende partijen zijn aangeleverd. TransIP heeft de bugs bij de verschillende leveranciers gemeld, waarna die veelal binnen een dag waren opgelost, vertelt senior programmeur Johan Schuijt van TransIP, die enkele van de bugs ontdekte. ‘Het waren geen dingen met grote impact, maar je merkt hieraan wel dat DNSsec nog in de kinderschoenen staat.'
DNSsec staat voor ‘DNS Security Extension', een uitbreiding op het bestaande DNS-protocol. ‘Het DNS-protocol is als een telefoonboek voor domeinnamen dat bijhoudt op welk ip-adres het te bereiken is', aldus oprichter en directeur Ali Niknam van TransIP.
Man-in-the-middle
‘Het bestaande DNS-systeem is al lange tijd kwetsbaar. Met behulp van een zogeheten man-in-the-middle-aanval bestaat de mogelijkheid bezoekers om te leiden naar een frauduleuze website. DNSsec voorkomt dit door extra validatie toe te voegen. Hoe meer domeinnamen van DNSsec worden voorzien, hoe veiliger het internet wordt.' De mogelijkheid om .nl-domeinnamen tegen dergelijk misbruik te beveiligen bestaat sinds 15 mei 2012. Het lek in het DNS-systeem werd ooit ontdekt door de Amerikaanse programmeur Dan Kaminsky.
Op 8 augustus heeft TransIP in totaal 400.000 domeinen beveiligd. ‘Het gaat onder meer om .com-, .net-, .be- en .eu-domeinnamen. Wij zijn nu in een klap de grootste DNSsec-provider ter wereld', zegt Niknam.
Grootste binnen de Benelux
Met ruim 90.000 klanten en 700.000+ geregistreerde domeinnamen is TransIP de grootste aanbieder van domeinnamen binnen de Benelux en de eerste provider die DNSsec als gratis dienst op grote schaal invoert. Tot de klanten behoren veel technisch onderlegde particulieren die een grote vrijheid willen bij het zelf beheren van hun domeinen, maar ook bedrijven als ict-dienstverleners als IBM en KPN Corporate Market en bierbrouwer Grolsch. Ook het domein van technologiesite Tweakers.net wordt door TransIP beheerd.