EURid komt met DNSSEC signing service

16/03/11 om 23:43 - Bijgewerkt om 23:43

Bron: Datanews

Nieuwe dienst moet adoptie van DNSSEC versnellen.

EURid komt met DNSSEC signing service

EURid biedt zijn agenten voortaan een cloudgebaseerde dienst aan waarmee ze hun domeinnaamzones snel en probleemloos kunnen tekenen met DNSSEC. "We doen dit omdat registrars de kosten die gepaard gaan met de introductie van DNSSEC, vaak niet kunnen dragen", klinkt het bij de beheerder van het Europese top level domein.

DNSSEC introduceert 'public key algoritmes' in het domeinnaamsysteem. In mensentaal wil dat zeggen dat aan elk antwoord dat het domeinnaamsysteem geeft, een soort van digitale 'sleutel' gekoppeld wordt. Kwaadwillenden kunnen de cache niet meer vervuilen en nietsvermoedende surfers naar valse sites leiden, omdat de authenticiteit van de opgevraagde informatie altijd geverifieerd wordt. Internetgebruikers komen in principe dus altijd terecht op de plaats die ze zoeken.

Om helemaal waterdicht te zijn, moet de keten echter volledig gesloten zijn. Met andere woorden moeten alle schakels in het registratieproces voor een domeinnaam getekend worden met zo'n digitale sleutel. EURid was één van de eerste spelers in de markt die DNSSEC over alle schakels in het registratieproces kon aanbieden (de .eu rootzone werd op 15 juli 2010 getekend), maar als een groot deel van de agenten niet mee is, en de eindgebruiker niet op de hoogte, dan heeft het weinig zin.

"Je ziet dan ook dat de meeste registries intussen in dezelfde richting aan het denken zijn", zegt Peter Janssen van EURid. "Allemaal willen ze diensten opzetten (rond het tekenen met en het herbereken van de DNSSEC-sleutels) die de adoptie van het beveiligingsmechanisme versnellen. De registrars zijn trouwens vragende partij. Toen we ons idee voor het eerst bekend maakten in beperkte kring, hoorden we van collega's zoals SIDN (.nl) dat hun agenten hen vroegen om met iets gelijkaardigs op de proppen te komen."

Janssen maakt zich ook sterk dat EURid geen business afsnoept van de registrars die wél mee zijn met DNSSEC. "We zitten misschien wel een beetje in het vaarwater van commerciële bedrijven die speciale DNSSEC-diensten aanbieden, maar anderzijds is ons aanbod natuurlijk enkel geldig voor .eu domeinnamen."

De kosten voor de nieuwe dienst worden mee opgenomen in de standaardprijs voor een .eu-domeinnaam, al blijft de signing service optioneel. "VeriSign (het bedrijf achter .com) vraagt twee dollar voor de domeinnamen die het niet zelf beheert, en biedt de dienst gratis aan voor de domeinnamen die wel in eigen beheer zijn", aldus nog de technical manager. "Er zullen nog wel businessmodellen volgen hoor, maar ik denk dat de meeste registries het gratis zullen aanbieden voor de eigen zone."

Lees meer over:

Onze partners