DNSSEC – på väg mot ett säkrare Internet

På RIPE-konferenser diskuteras inte bara ett ämne utan det finns ett större antal grupper som är aktiva med löpande sessioner under veckan. Under gårdagen så höll DNS-gruppen sin första session för konferensen.

Det stora samtalsämnet var DNSSEC och implementeringen av denna teknik på DNS-servrar spridda över Internet. Fram tills nu så har det gått relativt långsamt med ett fåtal toppdomäner som lett utvecklingen och infört DNSSEC fullt ut. Exempel är .SE och .CZ.

Nu anas dock en ändring av detta då ICANN, som hanterar den högsta instansen av DNS (kallat ROOT), rapporterar att deras instans kommer att signeras enligt DNSSEC innan december 2009. Detta  är i princip den största pusselbiten som många har väntat på och jag tror att detta kommer att sprida stödet för DNSSEC över den stora massan av toppdomäner.

ISC BINDEtt helt annat ämne som fick några minuter av tid på sessionen var utvecklingen av BIND 10. BIND är den programvara som vi på Loopia använder för att tillhandahålla vår DNS-tjänst. Det är även den mest använda DNS-servern.

Utvecklarna av BIND låter meddela att BIND 10 kommer att bli en helt omskriven programvara med fokus på modularitet och enklare administration. I övrigt så kommer flera stora delar av BIND som i nuvarande läge är tredjepartstillägg att arbetas in i själva DNS-servern.

Dela detta inlägg:

3 tankar kring ”DNSSEC – på väg mot ett säkrare Internet

  1. Fredrik Wendt

    Kommer ni vänta till Bind 10 innan ni lägger in AAAA för NS-records (så att ni kan erbjuda IPv6-tjänster på riktigt)?

  2. Lars-Göran Forsberg

    Då utvecklingen av BIND 10 inte ens har påbörjats ännu så kan jag säga att det inte kommer att dröja så länge och det med god marginal.

    Vår implementering av IPv6 är planerad i steg som påbörjas när de kriterier som vi satt upp blir uppfyllda.

    Den ändring du talar om är en del av nästa steg av implementeringen och de kriterierna är i princip uppfyllda.

    Du kommer att få höra mer om detta inom en snar framtid.

  3. Pingback: DNSSEC - på väg mot ett säkrare Internet | Allt om Webbhotell

Lämna ett svar

Din e-postadress kommer inte publiceras.