Twee miljoen .nl-domeinen ondertekend
Gepubliceerd op 05-12-2014
Vandaag is het aantal ondertekende .nl-domeinen door de twee miljoen gebroken. Daarmee is nu 36 procent van de ruim 5,5 miljoen domeinen met DNSSEC beveiligd. De wereldwijde toppositie die Nederland hiermee bekleedt hebben we vooral te danken aan de grote registrars die de domeinen van hun klanten in bulk hebben ondertekend.
Het bereiken van deze nieuwe mijlpaal is nog maar een paar maanden nadat we trots aankondigden dat eenderde van alle .nl-domeinen was ondertekend. Met name de registrars Yourhosting en Antagonist zijn verantwoordelijk voor deze laatste groeispurt.
Yourhosting
Deze week zijn we bij onze dochteronderneming Yourhosting gestart met het ondertekenen van domeinen,
vertelt Bart Carlier, general manager bij Yourholding. De teller staat nu op ruim 100 duizend. De komende weken volgt de rest van de .nl-domeinen die we voor onze klanten beheren. Veiligheid is een belangrijk onderwerp voor ons. DNSSEC is een onderdeel daarvan en sterk in opkomst in de markt.
Het lastigste was om de complexiteit van DNSSEC te integreren in onze backend. We hebben daarvoor nauw samengewerkt met de mensen van PowerDNS.
Antagonist
De ondertekening van onze domeinen loopt nu,
zegt Wouter de Vries, oprichter van Antagonist. We hebben bijna 65 duizend .nl-domeinen en voor het leeuwendeel doen we ook het beheer daarvan. Die zullen allemaal ondertekend worden.
We zijn hier behoorlijk security-minded. Dat zie je bijvoorbeeld aan de Patchman-dienst die we onlangs hebben geïntroduceerd. Maar ook DNSSEC is daar een belangrijk onderdeel van. Het is mooi dat wij hier in Nederland voorop lopen in de toepassing van DNSSEC. Maar ook voor andere TLD's zijn we op dit moment parallel aan .nl aan het ondertekenen.
Net als Yourhosting is ook Antagonist een gebruiker van PowerDNS. We zijn al lang geleden overgestapt van Bind naar PowerDNS. Met name voor grootschalige toepassingen is dat pakket een aanrader. Wij zijn al jaren een zeer tevreden gebruiker.
Implementatie
Voor registrars is de belangrijkste vraag hoe zij DNSSEC in hun omgeving gaan implementeren,
aldus Michiel Henneke, marketingmanager bij SIDN. Dat is sterk afhankelijk van de DNS -software en het control panel dat ze gebruiken. De ervaring heeft inmiddels wel geleerd dat het het makkelijkst is om je voor de implementatie te concentreren op de DNS-software en pas daarna naar het control panel te kijken. We lopen in Nederland erg voorop en dat betekent dat de (internationale) leveranciers van control panels nog bezig zijn om DNSSEC-ondersteuning in hun software in te bouwen.
Gelukkig hebben we voldoende registrars die DNSSEC al hebben ingevoerd en bereid zijn om hun ervaringen te delen. Op die manier krijgen registrars die PowerDNS al hebben draaien een goed idee van de tijd en risico's die aan zo'n traject verbonden zijn.
Software-ondersteuning
De incentive-regeling van SIDN is natuurlijk een belangrijke driver voor de invoering van DNSSEC,
vervolgt Henneke. Tsjechië en Zweden gingen ons daarin voor. We hebben deze korting onlangs verlengd tot en met 2018. Ook belangrijk is dat de nieuwe gTLD's vanaf het begin DNSSEC moeten ondersteunen.
Wij kijken ondertussen hoe we registrars met resellers het beste kunnen helpen met de implementatie van DNSSEC. Hoe zorg je dat een reseller die een paar duizend domeinen onder zijn beheer heeft ook makkelijk kan ondertekenen als zijn registrar DNSSEC al ondersteunt? Kleinere partijen voor wie eigen ontwikkeling al gauw te duur is blijken dan afhankelijk te zijn van de software-leveranciers. Vandaar dat we daar aandringen op ondersteuning. Dat is echt de sluitsteen voor volledige invoering van DNSSEC.