De beheerder van .org-domeinen, de Public Interest Registry (PIR), had een verzoek neergelegd bij de wereldwijde beheerder van domeinnamen ICANN. Die hebben deze week unaniem hun goedkeuring verleend aan de implementatie van de DNSSEC.

De laatste tijd waren er problemen met de beveiliging van dns servers. Maandag lekten nog de technische details uit van een flinke bug. Door de fout in het systeem kon onechte dns-informatie worden opgeslagen, waardoor gebruikers om de tuin worden geleid als ze een webadres invulden.

Beveiliging cruciaal

Op het blog van de PIR laat Lance Wolak weten de kwestie belangrijk te vinden: "We vinden dat het tijd is om ons duidelijk uit te spreken voor het welzijn en de toekomst van het internet. Daarom willen we leidend zijn om dit lek te dichten".

Wolak probeert ook de mensen buiten de technische wereld wakker te schudden. Volgens de beheerder van het org-domein is het belangrijk dat iedereen kennis neemt van de bugs: "Het grote publiek moet weten wat 'cache-poisoning' en 'unauthorized directs' zijn," meent Wolak. "Daarom roep ik ook de niet-technische gemeenschap op om meer te leren over wat de dns-problemen betekenen voor uw bedrijf."

Dns-vergiftiging

'Cache-poisoning', waar Wolak het over heeft, kan ervoor zorgen dat de cache van een dns-server beïnvloed wordt. Hierdoor kan het voorkomen dat iemand bijvoorbeeld www.webwereld.nl intikt, maar naar een andere server wordt gestuurd. Hackers zouden misbruik kunnen maken van deze automatische doorverwijzing, door bijvoorbeeld een versie van Webwereld te laten zien die opeens om persoonlijke gegevens vraagt. Al jaren steken bugs de kop op waardoor deze vorm van misleiding kan worden uitgevoerd.

DNSSEC moet deze problemen oplossen, door gebruik te maken van een systeem van digitale handtekeningen. DNS-servers controleren of een gevonden ip-adres van een server echt is of niet. Behalve cache-poisoning worden ook andere problemen opgelost met de nieuwe set beveiligingsmiddelen.