In het jaar nadat Dan Kaminsky heeft aangetoond dat DNS kwetsbaar is voor aanvallen is er veel vooruitgang geboekt met DNS Security Extensions, waarmee de DNS records worden versleuteld. Kaminsky raadde DNSSEC aan als oplossing voor de lange termijn.

Volgens de ontwikkelaars van OpenDNSSEC was er alleen nog geen makkelijke manier om DNSSEC uit te rollen, niet open source althans. Vandaar OpenDNSSEC, waarvan nu een technology preview is vrijgegeven. DNSSEC gebruikt publieke sleutels en vooral het beheer van die sleutels is een probleem. Die moeten steeds ververst worden om het veiligheidsniveau op peil te kunnen houden. Met de nieuwe software hoeft dat niet meer met de hand te gebeuren, waardoor er minder kans is op fouten.

Achter het project staan grote namen, zoals .SE, NLNetlabs, Nominet, Kirei, SURFnet en SIDN. De software moet het voor ISP’s, webhosters en name service operators makkelijker gaan maken om DNSSEC in te zetten. Daardoor zal het aantal gebruikers van DNSSEC toenemen en zal het internet een stuk veiliger worden voor eindgebruikers, aldus het persbericht van OpenDNSSEC.

OpenDNSSEC zal een licentie krijgen die softwareontwikkelaars de vrijheid geeft om het in commerciële producten te verwerken. Er zal dus geen GPL licentie aan worden gehangen, maar eerder een van BSD.

Bron: Techworld