SIDN, de registry voor .nl en ENUM NL, gaat DNSSEC voor de .nl-zone in te voeren, een maand nadat de rootservers van het internet met DNSSEC zijn ‘ondertekend’. ICANN, beheerder van de root, heeft laten weten dat dit hoogstwaarschijnlijk in juli 2010 zal gebeuren. Naar verwachting zal de .nl-zone dus in augustus 2010 met DNSSEC ondertekend worden. Eerder dit jaar liet SIDN weten de invoering van DNSSEC uit te stellen vanwege verwachte implementatieproblemen.
Het huidige DNS-protocol bevat een aantal kwetsbaarheden en is hierdoor niet voldoende beschermd tegen bijvoorbeeld aanvallen van een onbekende ‘man-in-the-middle’. Internetgebruikers kunnen hierdoor op een nagemaakte website terecht komen of e-mailverkeer kan worden onderschept terwijl de gebruikte domeinnaam juist is. DNSSEC (DNS Security Extensions) lost deze problemen op en vergroot daarmee de betrouwbaarheid van het DNS.
SIDN stelt dat DNSSEC niet de ultieme veiligheidsoplossing is. Zo biedt het bijvoorbeeld geen oplossing voor typosquatting en phishing. Tegelijkertijd maakt DNSSEC het DNS veel complexer en veel gevoeliger voor fouten en is er nog een aantal operationele problemen die moeten worden opgelost. Toch acht SIDN de voordelen nog altijd groter en kiest daarom voor een, weliswaar vertraagde, invoering.
