Det første seminaret i Norid-regi rettet mot resolveroperatører ble arrangert i Oslo 26. mai. Tilbakemeldingene tyder på at mange satte pris på initiativet.
Teknologien DNSSEC (DNS Security Extension) er en sikkerhetsutvidelse til DNS-protokollen. Med DNSSEC signeres svarene på et domeneoppslag på en slik måte at det er mulig å kontrollere at de kommer fra riktig kilde og ikke er endret underveis. Validering av DNS-svar er ett av flere virkemidler for å avverge at brukere og systemer blir ledet til feil nettadresser ved at svar på domeneoppslag forfalskes.
DNSSEC gir økt sikkerhet, men krever samtidig økt kompetanse hos dem som driver navnetjenesten for sine brukere. Norid ønsker at teknologien skal tas i bruk for å sikre norske internettbrukere, og tilbyr derfor opplæring til registrarer og til dem som driver rekursive resolvere for sine kunder. Eksempler på slike operatører er tilbydere av internettjenester, hosting-leverandører og tjenesteansvarlige i bedrifts- og organisasjonsnett.
På seminaret ble DNSSEC som teknologi gjennomgått med vekt på hvilke problemer den løser og hvordan dette skjer. Videre hvilken rolle en validerende resolver har, og hvilke innstillinger og muligheter man har for de vanligste produktene på markedet (BIND, unbound, Microsoft DNS). Det ble også lagt vekt på hva en operatør må beherske, og hvordan egne og andres feil kan håndteres.
Klipp fra en deltakerevaluering: – Meget bra seminar, og veldig høy faglig kompetanse på foredragsholderne (og deltagerne).
Norid lanserte DNSSEC i desember 2014, og i begynnelsen av juni 2015 er godt over halvparten av domenene direkte under .no signert. En vanlig domeneabonnent trenger ikke å foreta seg noe ut over å velge en leverandør som håndterer DNSSEC.
Mer informasjon:
Dette er DNSSEC
Slik virker DNSSEC (video)
