DNSSEC virkjað fyrir .is
Nafnaþjónusta ISNIC (DNS þjónustan) og annarra sambærilegra fyrirtækja, tryggir að fólk, fyrirtæki, félög og stofnanir geta fundið hvort annað á netinu með afar einföldum hætti, þ.e.a.s með því einu að nota lén. Í DNS þjónustunni felst gríðarlegt hagræði fyrir alla notendur netsins, sem að öðrum kosti þyrftu að nota „ip-tölu“ þeirra tölva (vefþjóns, póstþjóns, símtækis eða hvaðeina) sem hýsir efnið sem leitað er að á netinu. Án þeirrar grunnþjónustu, sem DNS þjónustan er, væri internetið hvorki fugl né fiskur.
Frá upphafi hefur mönnum verið ljós ákveðinn veikleiki í þessu annars frábæra kerfi (DNS-kerfninu, sjá RFC3833) sem getur gert óprúttnum aðilum mögulegt að trufla nafnaleitina, þannig að vefsíða eða tölvupóstur á hans vegum opnist eða svari í stað þeirrar vefsíðu eða tölvupósts sem ætlunin að opna eða senda póst á. Þjónustur banka, tryggingarfélaga, vefverslana, ýmiskonar yfirvalda og annarra aðila sem reka viðkvæma þjónustu á netinu eru umfram aðra skotmörk þeirra sem með þessum hætti sækjast eftir verðmætum upplýsingum s.s. netföngum, notendanöfnum, lykilorðum og kortanúmerum svo eitthvað sé nefnt.Til þess að vinna gegn þessu var hannað öryggiskerfi sem gerir mönnun kleyft að sannreyna rafrænt uppflettingar sínar í DNS. Þetta kerfi er viðbót við hið hefðbundna nafnakerfi netsins og nefnist DNSSEC (DNS Security Extensions).
ISNIC hefur nú komið fyrir lykilfærslum fyrir höfuðlénið .is hjá IANA. Landslénið er því komið inn í trausta keðju tilvísunarfærsla frá rótarléni. ISNIC mun í framhaldi af þessu koma upp búnaði á vef sínum til að taka við lykilfærslum frá einstökum rétthöfum .is-léna þannig að þeir geti komið upp sannreynanlegum tilvísunarkeðjum frá rót um .is að eigin lénum. Þegar því er lokið geta rétthafar .is-léna rafrænt signað (e. signed) allar færslur í eigin léni, og þeir sem fletta upplýsingum í slíkum „öruggum“ lénum geta rafrænt sannreynt að upplýsingarnar komi örugglega frá upprunanafnaþjónum viðkomandi léns.
Sjá RFC4033, RFC4034 og RFC4035 um skilgreiningu á DNSSEC, RFC6781 um rekstur léna undir DNSSEC. ISNIC notar opinn hugbúnað, OpenDNSSEC, til halda utan um lykla og til að signa .is höfuðlénið með viðeigandi lyklum hverjum tíma.
Ofangreind DNSSEC þjónusta mun gera rétthöfum .is léna kleift að bjóða notendum sínum upp á aukið öryggi í netviðskiptum. DNSSEC verður endurgjaldslaus þjónusta af hálfu ISNIC.