DNSSEC-validatie komt langzaam op gang
Gepubliceerd op 22-12-2012
Op dit moment is het .nl-domein wereldwijd absoluut de grootste als het gaat om de beveiliging met DNSSEC. Het valideren van de DNS records bij de providers moet echter nog goed op gang komen. Hier in Nederland maken onder andere SURFnet, T-Mobile en BIT gebruik van validerende resolvers op hun caching DNS-servers.
BIT is een van de Nederlandse providers die DNSSEC -beveiligde domeinen valideert. Het inschakelen van de validatie heeft ons vrijwel geen werk bezorgd. Wij vinden dat onze klanten er van uit moeten kunnen gaan dat onze DNS-servers deze extra veiligheid gebruiken als die beschikbaar is.
Extra veiligheid
BIT besloot in december 2009 haar caching resolvers ook te laten valideren,
vertelt Sander Smeenk, teamleider UNIX & Windows Systeembeheer. Dat is een half jaar voor de officiële ondertekening van de root zone. Wij lopen graag voorop mee bij de introductie van nieuwe technologie. Zeker als deze het internet veiliger en betrouwbaarder maakt. Ons standpunt is: als iemand DNSSEC aanbiedt, gebruik (valideer) het dan ook. Als je bank toevallig HTTP én HTTPS toestaat, dan gebruik je toch ook liever de HTTPS variant? Wij vinden dat onze klanten er van uit moeten kunnen gaan dat onze DNS-servers deze extra veiligheid gebruiken als die beschikbaar is.