De ontwikkeling van DNSSEC heeft een mijlpaal bereikt. De uitrol van het protocol dat URL spoofing en andere DNS gerelateerde aanvallen moet voorkomen is afgerond. Alle rootservers zijn nu uitgerust met DNSSEC.

Het Domain Name System Security Extensions protocol controleert of met de DNS data die een server ontvangt niet geknoeid is of dat deze niet gewijzigd is. Het doel van de DNS Security Extensions is het vermijden dat criminelen gebruik maken van cache poisoning om bezoekers van websites door te sturen naar malafide sites. Roy Arends, hoofdonderzoeker bij de Engelse domein registrar Nominet, is zeer enthousiast en ziet DNSSEC als een mogelijkheid tot ontwikkeling van een betere beveiliging in de toekomst.

 “Today marks one of the most significant moments in the history of the internet. Yet, for most people, it will go by entirely unnoticed. This technology change is an enabler for new technologies to be built and deployed to further enhance the security of the Domain Name System and ultimately ensure the internet remains a safer and trusted place for all", aldus Arends.

De implementatie van het protocol bij de root domeinen ging reeds van start in mei als wijze van test. De ICANN heeft nu ook een zogenaamde trust anchor uitgegeven. Hiermee kunnen de 13 root domeinen harmonisch samenwerken en data cotroleren met behulp van certificaten. RIPE NCC, één van de vijf Regional Internet Registries meent dat nu de rootservers zijn uitgerust met DNSSEC, de rest van het internet aan de beurt zal komen:  “The power of DNSSEC is that the whole namespace can now be signed hierarchically. It's another piece in the puzzle, as verification can now be fully automated. DNSSEC has become mainstream and easily deployable. This ramping up is really significant", verklaart Daniel Karrenberg van RIPE NCC tegenover ZDNet UK.

Vanaf donderdag moeten root domeinen niet telkens opnieuw worden geconfigureerd om vertrouwd materiaal te kunnen herkennen. Volgens Karrenberg zullen meer top-level domeinen DNSSEC ondersteunen. Ook hoopt Karrenberg nu de 13 root serverclusters zijn uitgerust met het protocol  dat internetproviders, banken en andere organisaties met grote domeinen ook zullen gebruik maken van DNSSEC.

De ICANN stond aanvankelijk nogal negatief tegenover DNSSEC omdat het volgens Karrenberg niet graag wijzigingen aanbracht in één van de kerninfrastructuren van het internet.

“Ripe NCC and European ISPs have driven this [development process] for more than a decade, and we have been pressing Icann to sign the root. Icann wants to enhance DNS, but they are necessarily a conservative bunch. DNS is such a key component of the internet they don't want to break it — Icann is naturally reticent", aldus Karrenberg.