Invoering van Secure DNS bij grote top-level domains

Ted Lindgreen
NLnet Labs

<ted@tednet.nl>

DNS, het systeem waarmee domeinnamen aan IP-nummers gekoppeld worden, is waarschijnlijk de grootste gedistribueerde database die we kennen. Het systeem is uiterst efficiënt en heeft zonder veel problemende enorme groei naar de huidige vele tientallen miljoenen domeinnamen kunnen ondersteunen. Echter, omdat het systeem voornamelijk op robuustheid en schaalbaarheid was ontworpen, blijkt het kwetsbaar voor kwaadaardige acties als het bewust invoeren van misleidende informatie. Over deze kwetsbaarheid werd in 1995 voor het eerst gepubliceerd en een fix hiervoor werd kort daarna als RFC voorgesteld. Kort gezegd komt de fix er op neer, dat alle DNS informatie van een digitale handtekening wordt voorzien. Echter, we leven nu 5 jaar later en Internet is niet meer uit het economische leven weg te denken, maar Secure DNS desondanks is nog steeds niet ingevoerd. De belangrijkste oorzaak daarvoor is dat het onduidelijk is of Secure DNS wel praktisch toepasbaar is bij het enorme aantal domeinnamen dat we heden ten dage hebben. Om dit in de praktijk te toetsen werkt NLnet Labs samen met de domein-registries van Duitsland, Zweden en Nederland aan een test implementatie onder de respectievelijke toplevels .de, .se en .nl. Ted Lindgreen, van oorsprong natuurkundige, kwam in 1983 op het Nikhef in aanraking met Internet. Als snel gegrepen door dit nieuwe medium was hij een van de oprichters van NLnet en tot 1998 algemeen directeur van de NLnet bedrijvengroep. Nu leidt hij een klein ontwikkelingslaboratorium waar aan public domein software voor het Internet wordt gewerkt. Het belangrijkste onderwerp waar NLnet Labs momenteel aan werkt is Secure DNS.


Last modified: September 12, 2000 (mk)
[Go to: Voorbij de buffer overflow (Job de Haas)] [Go to: MacOS X (Serge Robe)] [Go to: Index]