Stichting Internetdomeinregistratie Nederland (SIDN) voert waarschijnlijk in augustus 2010 het internetbeveiligingsprotocol DNSSEC in voor het .nl-domein. De organisatie die het technisch beheer van de DNS-servers binnen het .nl-domein verzorgt, doet dat namelijk een maand nadat de rootservers van het internet met DNSSEC zijn 'ondertekend'. ICANN, de beheerder van de rootservers, verwacht dit in juli 2010 te doen.
Tot nu toe schoof SIDN de invoering van het internetbeveiligingsprotocol steeds voor zich uit. 'SIDN is voorstander van de invoering van DNSSEC, maar is van mening dat de implementatie niet ten koste mag gaan van de stabiliteit', legt algemeen directeur Roelof Meijer uit.
'Zeker voor een grote zone als de .nl-zone met ruim 3,6 miljoen .nl-domeinnamen, is stabiliteit de eerste prioriteit. Om die reden zijn wij de afgelopen jaren terughoudend geweest aangaande een snelle invoering van DNSSEC. Door te wachten tot de root wordt ondertekend met DNSSEC, hoeven we geen gebruik te maken van interim-oplossingen, die de kans op fouten vergroten, en kan de hele keten in een keer ondertekend worden. Ons inziens is dit de beste en veiligste manier om DNSSEC voor de .nl-zone in te voeren', aldus Meijer.
Platform voor probleemoplossing
Volgens SIDN verhoogt DNSSEC de betrouwbaarheid van het DNS, het systeem dat domeinnamen naar ip-adressen te vertalen (en omgekeerd). De ultieme veiligheidsoplossing is het echter niet, zo waarschuwt de technisch beheerder van het .nl-internetdomein. Daarnaast moeten er volgens SIDN nog een aantal operationele problemen worden opgelost.
Om deze en andere 'hobbels op de weg' te effenen, heeft de stichting samen met een aantal partijen het platform DNSSEC.NL opgericht. Binnen dit platform werken vertegenwoordigers uit de technische hoek van de internetgemeenschap (waaronder NLnetLabs, Surfnet en SIDN) aan oplossingen voor deze problemen.
Over SIDN
Stichting Internetdomeinregistratie Nederland (SIDN) is verantwoordelijk voor het stabiel functioneren en de ontwikkeling van het .nl-domein op internet. Naast de registratie en uitgifte van .nl-domeinnamen houdt dit in dat SIDN internetgebruikers wereldwijd in staat stelt op elk gewenst moment deze labels te gebruiken voor toepassingen zoals URL's, e-mail en ftp. SIDN beheert meer dan 3,6 miljoen .nl-domeinnamen.
DNSSEC
Via DNSSEC (DNS Security Extensions) vragen internetgebruikers aan DNS-servers om verwijsgegevens te voorzien van een digitale handtekening. Dat verkleint de kans dat een internetgebruiker vervalste DNS-gegevens ontvangt. Wanneer kwaadwillenden DNS-gegevens vervalsen, kunnen ze e-mailberichten onderscheppen en bezoekers omleiden naar nepsites.
DNSSEC wordt ondermeer al door de volgende domeinen ondersteund: Brazilië (.br), Bulgarije (.bg), .gov, .org, Puerto Rico (.pr), Tsjechië (.cz), Thailand (.th) en Zweden (.se). De root van het DNS wordt halverwege 2010 met DNSsec beveiligd. De rootzone is het hoogste niveau binnen de hiërarchische DNS-structuur. In juni 2009 werd DNSSEC al ingevoerd voor het .org-domein. In februari 2009 werd bekend dat Verisign DNSSEC binnen twee jaar in gaat voeren voor de top-level domeinen die dit Amerikaanse bedrijf beheert: .com en .net.
Wat is een webextentie?
@Jan:
Ze bedoelen waarschijnlijk dit woord: TLD (Top Level Domain).