DNSSEC beschikbaar voor .mobi en .at

Als een van de laatste grote gTLD’s heeft .mobi eerder deze maand DNSSEC op zijn registrysystemen geactiveerd. Ook voor de Oostenrijkse ccTLD .at en de second level domeinen .co.at en .or.at is DNSSEC nu beschikbaar in Openprovider.
DNSSEC is een techniek die met behulp van encryptie – wat je van de SSL-certificaten kent – DNS-records van een digitale handtekening voorziet. Deze handtekening wordt door de resolver gebruikt om te verifiëren of de ontvangen gegevens inderdaad van de server komen die je verwacht en of de gegevens op weg naar je browser niet aangepast zijn. Hiermee is het voor malafide partijen niet langer mogelijk om verkeerde resultaten in het DNS te zetten, het zogenaamde “DNS-poisoning”.
Als je de Openprovider nameservers gebruikt kan je DNSSEC met één klik in het control panel activeren. Als je je eigen nameservers draait, zal je daar de DNS-zones digitaal moeten tekenen (“signen”) en de benodigde DNSSEC-gegevens naar Openprovider kopiëren.