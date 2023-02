Bijna zestig procent van de .nl-domeinnamen maakt gebruik van DNSSEC, de groei lijkt echter af te vlakken, zo meldt de Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert. DNSSEC is een extensie van DNS die moet voorkomen dat internetgebruikers naar malafide websites worden doorgestuurd. Het doet dit door DNS-responses via digitale handtekeningen en 'public key cryptography' te authenticeren. Het is aan de eigenaar van een domein om voor zijn domein DNSSEC in te stellen.

Inmiddels is bijna zestig procent van alle .nl-domeinen met DNSSEC beveiligd, zo stelt SIDN. Nederland is daarmee wereldwijd nog steeds één van de koplopers. De groei lijkt echter af te vlakken. De afgelopen vier jaar groeide het gebruik van DNSSEC met 1 à 2 procentpunt per jaar. SIDN stimuleert de adoptie van DNSSEC middels een financiële incentive-regeling. Door registrars een korting te geven op domeinen die DNSSEC toepassen, probeert de stichting omslagpunten in investeringen in DNSSEC dichterbij te brengen.

Naast het signeren van DNS-responses moeten DNS-resolvers de digitale handtekeningen van ondertekende domeinnamen controleren op geldigheid, en ongeldige DNS-verwijzingen blokkeren. "Wat betreft de validatie liepen we in Nederland lange tijd achter op de rest van de wereld. Specifiek voor de Nederlandse internetgebruikers was het probleem dat de twee grootste Nederlandse accessproviders, KPN en Ziggo, beide geen validatie op hun DNS-servers ondersteunden", aldus SIDN. In 2020 heeft KPN validatie aangezet voor zijn KPN/Telfort-klanten. VodafoneZiggo ondersteunt echter nog steeds geen validatie.

SIDN stelt dat het originele DNS-systeem op dit moment niet onveilig is, maar wel degelijk kwetsbaar voor aanvallen. "DNS is een van de oudste internetprotocollen die we nog steeds gebruiken. De beveiliging ervan is desondanks pas relatief laat ontwikkeld." De afgelopen jaren zijn verschillende nieuwe aanvalsmethoden gepubliceerd. DNSSEC biedt hier bescherming tegen. "Maar dan moeten we deze beveiligingstechnologie wel met z’n allen gaan gebruiken", merkt SIDN op.