DNSSEC is de veilige extensie van DNS, waarmee domeinen kunnen worden voorzien van een publieke handtekening. Ze zijn dan niet meer kwetsbaar voor cache poisoning, een aanval die vorig jaar door Dan Kaminsky is gedemonstreerd.

Op dit moment is men wereldwijd hard bezig met de uitrol van DNSSEC. .org is bijvoorbeeld al getekend en voor het einde van het jaar zou root getekend moeten zijn. Ook bij SIDN, de beheerder van het .nl-domein, heeft men DNSSEC op de radar staan.

Morgen begint hier op Techworld een serie over DNSSEC, waarin drie dagen achter elkaar respectievelijk NLnet Labs, SURFnet en SIDN aan het woord komen. Bron: Techworld