Även om domännamnsprotokollet dnssec är en allmänt accepterad säkerhetsstandard, har utrullningen gått trögt. Många verksamheter upplever implementationen som krånglig. Inte heller har det hjälpt att man hittat sårbarheter i protokollet som spätt på osäkerheten. Trots detta finns det ändå en uppenbar nytta med den säkerhet som det utökade protokollet innebär. Det menar dns-specialisten Nominum, som utvecklar dns-serverplattformar för företag och tjänsteleverantörer.
Företaget har lagt till stöd för dnssec i sina server-lösningar ANS, ANSP, Vantio och Skye. Tillägget gör att att kryptering integreras med dns-servermjukvaran på ett sätt som gör att it-ansvariga inte längre behöver konfigurera alla dnssec-inställningar manuellt.
Uppgraderingen, tillgänglig nu som en del av Nominums serverprodukter, får tummen upp av säkerhetsforskaren Dan Kaminsky, som förra året upptäckte en kritisk sårbarhet kopplad till dnssec.
”Dnssec är den stora lösningen vi behöver för att komma till rätta med autentisering. Men stora organisationer behöver en variant som är enklare och mindre omständlig att rulla ut. Det är därför glädjande att se att Nominum lagt till heltäckande dnssec-stöd i sina plattformar och att denna process gjorts nästan helt automatisk”, säger Kaminsky.
