2min

Tags in dit artikel

, , ,

De overheid van de Verenigde Staten van Amerika wil het DNS root-bestand, het bestand waarin de informatie over Top-Level Domains (TLD) als .nl en .com opgeslagen staan, digitaal ondertekenen.

Het DNS-systeem zorgt ervoor dat een een locatie als www.techzine.nl wordt omgezet in een IP-adres dat de computer kan gebruiken om contact op te nemen met de website. Een tijdje terug zijn er veiligheidsproblemen in het DNS-systeem gevonden waardoor hackers andere IP-adressen aan een naam konden binden.

De overheid van de VS wil dat het DNS root-bestand cryptografisch wordt ondertekend door gebruik te maken van het Domain Name and Addressing System Security Extensions (DNSSEC)-systeem. Door de digitale handtekening op het root-bestand moet het moeilijker worden voor een hacker om de gegevens te beïnvloeden. De overheid vraagt nu om commentaar over hoe DNSSEC het beste geïmplementeerd kan worden.

Beveligingsexperts zeggen al tijden dat DNSSEC ingevoerd moet worden maar er is nog altijd geen goede verspreiding. Momenteel gebruiken de organisaties achter de .gov-, .org-, .se-, .br-, .pr- en .bg-TLD’s het DNSSEC-systeem. Hier komen dus de root-servers van het DNS-systeem bij. Om het systeem goed nuttig te maken moeten echter ook domeinnaam-registreerders, domeinnaam-registers en internet providers hun systemen voorzien van het DNSSEC-systeem. Ook de eindgebruikers moeten hun systemen instellen om de digitale handtekeningen te laten controleren.

De invoering van DNSSEC in de root-servers zorgt ook voor nieuwe opschudding over de controle door de Verenigde Staten over het DNS-systeem. In het huidige systeem heeft de Amerikaanse overheid al veel macht, onder andere doordat goedkeuring van veranderingen via de US Department of Commerce moeten gaan. De vraag is nu wie de cryptografische sleutels zal gaan beheren die nodig zijn om het root-bestand te ondertekenen.

De Internet Corporation for Assigned Names and Numbers (ICANN) heeft een voorstel gedaan dat zij, als onafhankelijke toezichthouder op onder andere het DNS-systeem, het beheer zou moeten hebben. Tegelijkertijd heeft het commerciële bedrijf VeriSign bekend gemaakt dat hun het beheer van de sleutel voor het ondertekenen zouden moeten hebben omdat ze momenteel ook de laatste stappen in het doorvoeren van een verandering uitvoeren.