System DNS, odgrywający bardzo ważną rolę w działaniu Internetu, został finalnie, po długim okresie prac, zabezpieczony z wykorzystaniem DNSSEC. Jest to kryptograficzny mechanizm do zabezpieczania informacji DNS, który został zaimplementowany na wszystkich głównych serwerach DNS.
W zeszłym tygodniu, w zabezpieczonym centrum danych w Wirginia w USA odbyła się ceremonia Key-Signing-Key (KSK), której celem było wygenerowanie kluczy kryptograficznych, które będą używane w strefie root systemu DNS. Spośród osób tworzących branże internetową organizacja ICANN wybrała 21 mężów zaufania, tzw. Trusted Community Representative, którzy przeprowadzili proces generowania kluczy w trakcie KSK.
Podpisanie kluczy było ważnym etapem we wdrażaniu DNSSEC w głównych serwerach DNS, ponieważ ta ceremonia stworzyła klucze potrzebne do ostatecznego podpisania strefy root 15 lipca. Od tego dnia komputery wysyłające żądania DNS będą w stanie zweryfikować, czy odpowiedź faktycznie przyszła od głównego serwera DNS.
DNSSEC stał się szczególnie ważny po ujawnieniu w 2008 roku poważnej podatności w systemie DNS, która zagrażała jego działaniu. Gdy DNSSEC zostanie w pełni wdrożony, ryzyko zostanie zlikwidowane. Wciąż jednak jest wiele do zrobienia. Obecnie DNSSEC powinni wdrożyć operatorzy głównych domen (TLD) oraz operatorzy sieciowi, korporacje i dostawcy aplikacji.
