Googles DNS-tjeneste hæver sikkerheden med DNSSEC

Googles egen DNS-tjeneste får nu en solid sikkerhedsopgradering. Fremover vil Google Public DNS nemlig understøtte DNSSEC, der er en langt mere sikker overbygning til det klassiske DNS-system. Det skriver firmaet i et officielt blogindlæg.

DNS-tjenester oversætter URL’er til IP-adresser og guider dermed folk videre til de rette servere på nettet. Men fordi teknologien bag er fra en anden tid, hvor sikkerhed ikke var samme problem som i dag, er der i dag mulighed for, at hackere lokker folk i en forkert retning.

Problemet blev for alvor kendt i 2008, da sikkerhedsforskeren Dan Kaminsky afslørede et gigantisk hul i sikkerheden i den klassiske DNS. Lige netop dette sikkerhedshul blev løst, på grund af situationens alvor, men for at undgå tilsvarende problemer fremover, anbefalede alle eksperter allerede dengang en generel opgradering til DNSSEC.

Med DNSSEC bliver hver DNS-registrering autentificeret gennem brugen af kryptografi og PKI - altså nøglesæt med en offentlig og en privat nøgle. Disse nøgler er populært sagt forbundet med hinanden helt op til internettets rod, hvilket gør det meget svært at snyde med dem.

Googles DNS-tjeneste bliver i gennemsnit brugt 130 milliarder gange om dagen, men kun 7 procent af disse opslag kommer fra servere med DNSSEC. Og kun 3 procent i alt efterspørger direkte en validering af opslaget med DNSSEC.

Selvom en tredjedel af alle klodens top-domæner nu er signeret og er klar til DNSSEC-brug - for eksempel .dk - er det kun meget få 'fulde domæner', som udnytter dette, lyder det fra Google i blogindlægget, sammen med en opfordring til alle om at hjælpe DNSSEC på vej.

»Samlet set er DNSSEC endnu kun i et tidligt stadie, og vi håber, at vores udrulning vil hjælpe med til at sætte fart på processen,« skriver Google.