DNSSEC je tu

Ta teden se je z dvotedensko zamudo, ki je nastala zaradi dodatnih testiranj ICANN-a in VeriSigna, zgodil prehod z DURZ (angl. deliberately unvalidatable root zone) na DNSSEC (angl. domain name system security extensions), poroča Root DNSSEC. Odslej vseh 13 vrhovnih domenskih strežnikov (v resnici gre pri nekaterih za gruče z anycastom in ne individualne strežnike), ki skrbijo za prevajanje znakovnih domen v IP-naslove, uporablja DNSSEC-ključ, ki omogoča podpisovanje odgovora. To pomeni, da bodo razni napadi z zastrupljanjem predpomnilnika, MITM-napadi in podobni ne bodo več možni, saj bo moč dobiti verodostojen podatek od domenskega strežnika.

Starejši DNS-razreševalniki (angl. DNS resolver), ki podpirajo le majhne podatkovne paketke (manjše od 512 kB) in zaradi zvišanja njihove velikost v DNSSEC-u novega standarda ne podpirajo, bodo še naprej delovali. Da se je DNSSEC pojavil v vrhovnih strežnikih, je trajalo približno leto dni usklajevanj. Wolfgang Nagele, ki skrbi za Vrhovni strežnik K pri RIPE NCC v Amsterdamu, je med drugim dejal, da že polovica zahtevkov na strežnik K upošteva DNSSEC, kar pripisuje usklajenosti modernih razreševalnikov z novimi standardi.