Microsoft biedt een gids ter download aan, die beschrijft hoe DNSsec kan worden uitgerold op Windows Server 2008 R2 en het Windows 7 besturingssysteem. DNSsec is een internetprotocol dat betere beveiliging moet bieden dan de 26-jaar oude voorloper Domain Name System. Het verkleint de kans dat kwaadwillenden dit internettelefoonboek vervalsen, waardoor ze mailberichten kunnen onderscheppen en bezoekers omleiden naar nepsites.
Programmamanager Shyam Seshadri voor Windows DNS bij Microsoft kondigde deze ondersteuning voor DNSsec eind 2008 al aan op een weblog op Microsofts ontwikkelaarssite TechNet. Hij zei toen: ‘De DNS-server in Windows Server 2008 R2 (Release 2) zal ondersteuning bieden voor DNSsec. Die DNS-server is in staat om sleutels te generereren en DNS-zones te beveiligen met digitale handtekeningen. Het gebruikt daarvoor een ondertekeningstool die we leveren met het product.’
De populariteit van DNSsec nam een snelle vlucht nadat beveiligingsonderzoeker Dan Kaminsky in 2008 een fundamenteel probleem in het Domain Name System (DNS) blootlegde.
Telefoonboek
Het DNS vormt het telefoonboek van het internet. Dat telefoonboek staat verspreid op het internet, in de vorm van DNS-servers. Die verzameling DNS-servers houdt bijvoorbeeld bij welk ip-adres hoort bij een bepaald website- of e-mailadres. DNSsec zorgt ervoor dat de software die de gegevens verzamelt om aan de gebruiker door te geven (een zogenaamde DNS resolver) zeker weet dat hij de bron van die informatie kan vertrouwen. Immers, wanneer de verwijsinformatie in het ‘internettelefoonboek’ niet zou kloppen, worden e-mailberichten op de verkeerde computer afgeleverd, en webpagina’s bij de verkeerde computer opgehaald. DNSsec voorziet dit gegevensverkeer van een digitale handtekening.
DNSsec in Windows 7
Geïnteresseerden kunnen de gids over de uitrol van DNSsec onder Windows Server 2008 R2 en Windows 7 hier downloaden. Op 22 oktober verscheen Windows 7. Ook bracht softwareleverancier Microsoft op diezelfde datum Windows Server 2008 R2 op de markt.