"Registrars moeten hun DNSSEC-configuraties in orde maken"
Gepubliceerd op 15-04-2013
Validatiefouten bemoeilijken verdere invoering
Onlangs vroeg SIDN zijn registrars om extra aandacht voor DNSSEC -configuratiefouten. Nu steeds meer ISP's op hun caching DNS-servers ook valideren, is het van groot belang dat de DNSSEC-instellingen van een domein in orde zijn. Een Domeinnaam die ten onrechte niet goed valideert, levert immers voor een web browser of een mail gateway, en dus voor de eindgebruiker een acuut probleem op.
Vervelend is dat op dit moment ongeveer 50 duizend van de ruim 1,4 miljoen "ondertekende" .nl-domeinen niet goed zijn geconfigureerd; dat is bijna vier procent. Die beschadigde domeinen leveren vooruitstrevende ISP's die nu al valideren te veel werk op. Voor T-Mobile was het reden om hun harde validatie vorige maand om te zetten naar fault-permissive mode — of val-permissive zoals deze modus in Unbound, een veelgebruikte validerende resolver, officieel heet. Dat betekent dat validatiefouten nog wel gedetecteerd worden, maar niet meer tot de blokkade van een domeinnaam leiden.