Nederland wereldwijd absolute koploper met de implementatie van DNSSEC

Gepubliceerd op 07-08-2012

Het .nl-domein is sinds vandaag wereldwijd het internetdomein met het grootste aantal DNSSEC -ondertekende namen. In minder dan drie maanden tijd is het aantal beveiligde domeinnamen van een paar honderd gegroeid naar 355 duizend nu. Daarmee is het Nederlandse top-level domein die van Tsjechië (.cz) en Brazilië (.br), tot voor kort de nummers één en twee, voorbij gegaan.

Keten

Roelof Meijer, de algemeen directeur van SIDN, de beheerder van het .nl top-level domein, benadrukt dat de hele keten moet overstappen om DNSSEC écht te laten slagen. Om de ondersteuning van registry tot eindgebruiker te stimuleren, investeren we flink in DNSSEC, onder meer door registrars een korting te geven op ondertekende domeinnamen. Daarmee worden ze voor een groot deel gecompenseerd voor de kosten die zij moeten maken om DNSSEC te ondersteunen. Deze strategie slaat aan: inmiddels hebben al zo'n 130 van onze registrars, waaronder een paar heel grote, de overstap naar DNSSEC gemaakt. Bovendien onstaat er een sneeuwbaleffect: steeds meer registrars nemen DNSSEC nu standaard op als extra veiligheidsoptie in hun dienstenpakket en andere registrars willen natuurlijk niet achterblijven.

Ewout de Graaf, BU manager bij mijndomein.nl, de hosting provider samen met de collega's van TransIP verantwoordelijk voor de meest recente groeispurt, sluit zich daarbij aan. De snelle omarming van DNSSEC door de Nederlandse hosting providers laat zien dat het grootschalig uitrollen van deze technologie niet zo ingewikkeld is als door sommigen wordt gedacht. Het is wel jammer dat juist de domeinnamen van de websites waar de beveiliging het belangrijkst voor is, zoals bijvoorbeeld die van de Nederlandse banken, nog niet zijn ondertekend. We hopen dat de Nederlandse internet providers nu snel DNSSEC zullen gaan valideren, waardoor de keten compleet wordt gemaakt.

'Perfect storm'

Olaf Kolkman van NLnet Labs, het bedrijf dat mede aan de basis stond van DNSSEC, is blij met de explosieve groei. Met DNSSEC beveilig je namelijk niet alleen een van de belangrijkste onderdelen van de infrastructuur, je maakt ook de broodnodige innovatie op het gebied van internetbeveiliging mogelijk. Die innovatie gaat er alleen komen als er een zekere hoeveelheid DNSSEC uitgerold is. De financiële stimulans die SIDN biedt en de recente invoering van DNSSEC in de software van onze collega's van PowerDNS, een populair product onder de Nederlandse registrars, lijken te zorgen voor een 'perfect storm'.

DNSSEC is de grootste wijziging van DNS ooit, en de technologie is nog relatief vers. We zijn er trots op dat er in Nederland zoveel expertise op dit gebied beschikbaar is en dat we deze broodnodige beveiliging samen in een hoog, maar verantwoord tempo bij de registrars uit kunnen rollen, aldus Bert Hubert van het Nederlandse bedrijf PowerDNS.

Samenwerking

Tijdens het overleg tussen VvR en SIDN over dit onderwerp hebben we een grote groei beoogd, maar dit is natuurlijk fantastisch, reageert Vince van Domburg van de Vereniging van Registrars. Dit bewijst wederom dat er met goede samenwerking en communicatie tussen registrars en registry, zowel op bestuurlijk niveau als tussen de technische mensen, resultaten kunnen worden behaald. Het is fijn dat ook op dit gebied de .nl-zone voorop loopt in de wereld; daar zijn we trots op!

TransIP heeft inmiddels 200 duizend .nl-domeinnamen ondertekend met DNSSEC, vertelt eigenaar Ali Niknam. Wij zijn hard op weg om in totaal 480 duizend domeinnamen te beveiligen. Mede hierdoor is het .nl-domein uitgegroeid tot de domeinextensie met de meeste DNSSEC-ondertekende domeinen. Wij feliciteren SIDN met het behalen van deze mijlpaal.

DNSSEC

DNSSEC werd 15 mei jongstleden volledig in werking gesteld door SIDN, de beheerder van het .nl top-level domein. Vanaf die datum kunnen in principe alle registrars en internet service providers DNSSEC aanbieden aan de domeinnaamhouders. Met name voor operators die het DNS-beheer voor hun klanten verzorgen, is het relatief makkelijk om die domeinen te beveiligen.

Terug naar het nieuwsoverzicht