SIDN, heeft DNSSEC geïmplementeerd in haar domeinnaamregistratiesysteem (DRS). DNSSEC (Domain Name System Security Extensions), voegt een extra beveiligingsniveau toe aan het huidige DNS, dat kwetsbaarder is voor internetcriminaliteit. Voor domeinnaamhouders is het vanaf de implementatie van DNSSEC mogelijk om hun . nl-domeinnaam te laten beveiligen met DNSSEC.
De wereldwijde uitrol van DNSSEC is volgens SIDN een omvangrijke operatie die alleen optimaal werkt wanneer de hele keten, van domeinnaamhouder tot registrars en internet service providers (ISP’s), meewerkt. ‘Door de implementatie van DNSSEC in DRS is het voor registrars mogelijk om DNSSEC geautomatiseerd aan te bieden aan hun klanten, waardoor de acceptatie van DNSSEC snel kan groeien,’ schrijft SIDN. Negen registrars zullen direct DNSSEC aanbieden aan eindgebruikers. SIDN zal de vraag naar DNSSEC op verschillende manieren blijven stimuleren.
Het DNS, de bewegwijzering voor het internet, was volgens SIDN al vanaf het ontstaan kwetsbaar voor internetcriminelen. Internetgebruikers kunnen door cache poisening of aanvallen van een onbekende ‘man-in-the-middle’ op een malafide website terechtkomen of e-mailverkeer kan worden onderschept, terwijl de gebruikte domeinnaam juist is.
‘Deze kwetsbaarheid is lange tijd onderschat, totdat Dan Kaminsky in 2008 aantoonde dat het DNS eenvoudig te manipuleren is. De wereldwijde uitrol van DNSSEC, waar al langere tijd aan gewerkt werd, kwam hierdoor in een stroomversnelling. DNSSEC lost deze problemen op door te controleren of het gegeven antwoord authentiek is en afkomstig is van de juiste bron. Hiermee wordt de betrouwbaarheid van het DNS vergroot.’
De registrars die vanaf nu DNSSEC aanbieden, zijn:
- BIT
- HCC
- Mijndomein
- MijnDomeinReseller
- Monshouwer Internet Diensten
- Nederhost
- SinnerG
- SysTech Media
- TransIP
