SURFnet als eerste DNSSEC-beveiligd in .nl-topdomein

SURFnet werkt al sinds begin dit jaar aan de beveiliging van het domein met DNSSEC, de 'veilige' variant van het Domain Name System ofwel de verwijsindex van internet. De organisatie die het netwerk tussen universiteiten, hogescholen en onderzoeksinstellingen faciliteert, heeft de zomer gebruikt om de laatste tests te doen. Nu kunnen de instellingen zelf hun domeinen 'ondertekenen'.

Redactie AG ConnectMeer van deze auteur

Tech & Toekomst — Shutterstock

Shutterstock

DNSSEC helpt fraude voorkomen
Het DNS is de verwijsindex die een domeinnaam koppelt aan het IP-adres van de fysieke server waarop de website draait. DNSSEC helpt te voorkomen dat een websurfer ongemerkt terechtkomt op een malafide variant van de website die hij heeft opgevraagd. De authenticatie werkt alleen wanneer de DNS-naam van een opgevraagde webserver een DNSSEC-handtekening heeft die kan worden gevalideerd.

SURFnet gaat de aangesloten instellingen begeleiden met een blog waarop 3 DNSSEC-experts hun kennis en ervaring delen. De organisatie streeft ernaar alle aangesloten instellingen hun domeinen te laten ondertekenen. In de eerste helft van 2011 wil SURFnet daar een begin mee maken.

Opzetten van een volledig vertrouwde keten nu mogelijk
SIDN, de beheerder van het .nl-domein, heeft ook vandaag de mogelijkheid geopend voor organisaties hun publieke sleutel in te dienen. SIDN heeft zelf zijn eigen publieke sleutel van het .nl-domein enkele dagen geleden gepubliceerd in de rootzone, het hoogste niveau in de verwijsindex van het internet. Daardoor is het nu mogelijk voor gebruikers van SURFnet een volledig 'vertrouwde' keten op te zetten met een website in een ander 'topdomein' dat met DNSSEC is beveiligd. SIDN hoopt eind 2011 DNSSEC voor alle .nl-domeinen in te kunnen voeren.

Nederland hoopt daarmee een van de grootste en veiligste landendomeinen ter wereld te worden. De Britse minister van Defensie pleitte er onlangs nog voor het toepassen van DNSSEC verplicht te stellen.