Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 20/2/2009
Sikkerhedsforskeren Dan Kaminsky, der opdagede et udbredt sikkerhedshul i DNS, anbefaler nu, at man indfører sikkerhedsteknologien DNSSEC.Det fremgår af hans præsentation på Black Hat-konferencen i denne uge. Tidligere havde han ikke ment, at DNSSEC kunne løse problemet.
Jeg har aldrig været imod DNSSEC jeg har bare aldrig været for det. Men nu mener jeg, at vi er nødt til at indføre det. Ingen er mere overrasket end jeg selv, siger han til DarkReading.
I USA skal offentlige myndigheder indføre DNSSEC på deres navneservere inden december.
DNSSEC udstyrer serverne med en digital signatur, så man kan være sikker på, hvilken server man kommunikerer med. Men den er vanskelig at indføre, da den kræver mange manuelle indstillinger.
Vi må finde ud af, hvordan vi kan automatisere det. Det er ikke en umulig opgave, siger Dan Kaminsky.