SIDN lanceert Friends & Fans-programma voor DNSSEC
16/11/2010 12:56
Stichting Internet Domeinregistratie Nederland
Publieke sleutel .nl-zone in root gepubliceerd
Arnhem, 16 november 2010 - SIDN, verantwoordelijk voor de. nl-zone en ENUM NL, lanceert vandaag het Friends & Fans-programma voor DNSSEC. Dit programma biedt domeinnaamhouders die al ervaring hebben met DNSSEC (DNS Security Extensions) de mogelijkheid om voor een beperkt aantal domeinnamen hun 'publieke sleutel' aan te leveren. Deze sleutels worden door SIDN opgenomen in de .nl-zone, zodat zowel de domeinaamhouder als SIDN praktijkervaring op kunnen doen met DNSSEC. De eerste gesigneerde .nl-domeinnamen die in de .nl-zone zijn opgenomen zijn sidn.nl, gigaport.nl en surfnet.nl. De lancering komt enkele dagen nadat de publieke sleutel van de .nl-zone in de root is gepubliceerd. Hiermee is de volledige 'chain of trust' voor de .nl-zone gerealiseerd.
DNSSEC
DNSSEC is een uitbreiding op het huidige DNS (Domain Name System) en maakt het mogelijk dat providers controleren of DNS-gegevens echt te vertrouwen zijn. Het huidige DNS-protocol bevat een aantal kwetsbaarheden en is hierdoor niet voldoende beschermd tegen bijvoorbeeld cache poisening en aanvallen van een onbekende 'man-in-the-middle'. Via DNSSEC vragen internetgebruikers aan DNS-servers om verwijsgegevens te voorzien van een digitale handtekening. Dat garandeert dat een internetgebruiker wiens ISP een DNSSEC-resolver heeft, onvervalste DNS-gegevens ontvangt. Wanneer een internetgebruiker namelijk de verkeerde DNS-gegevens ontvangt, kan hij worden omgeleid naar vervalste websites of kunnen zijn mailberichten worden afgeleverd op het verkeerde adres. DNSSEC lost deze problemen op en vergroot daarmee de betrouwbaarheid van het DNS. Maar het is niet de ultieme veiligheidsoplossing. Zo biedt het bijvoorbeeld geen oplossing voor typosquatting en phishing en moet de internetgebruiker alert blijven op misleiding.
Registrars
Domeinnaamhouders die al bekend zijn met DNSSEC kunnen nu hun DNS trust anchor(s) laten opnemen in de .nl-zone. Dit zal ondersteund worden met een aantal handmatige processen. Het beheren van DS-records door registrars via het Domein Registratie Systeem (DRS) is nu dus nog niet mogelijk, aangezien dit om aanzienlijke wijzigingen in dat systeem vraagt.
Veilig
Roelof Meijer, Algemeen Directeur SIDN: "Eind augustus hebben we DNSSEC voor .nl ingevoerd. Daarmee is het .nl-domein, het op de drie na grootste en één van de veiligste landendomeinen ter wereld, voor gebruikers nog veiliger geworden. Het Friends & Fans-programma is de volgende stap naar het invoeren van DNSSEC voor alle .nl-domeinnamen, naar verwachting eind 2011. We zien de aandacht voor DNSSEC in de markt de laatste maanden al toenemen, zo zijn inmiddels 60 TLD's (Top Level Domains) gesigneerd terwijl het er begin dit jaar nog maar 20 waren. In maart 2011 wordt ook .com getekend en we verwachten voor 2011 dan ook dat de aandacht voor DNSSEC nog verder zal groeien."
Een foto van dit onderwerp is (rechtenvrij) beschikbaar op ANP Fotonet (www.anp-photo.com) en zichtbaar op www.perssupport.nl.
http://www.sidn.nl