Europese internetorganisatie RIPE NCC stelt beveiliging rootservers uit
De rootservers bevatten een verwijsindex, zodat een browser op een willekeurige computer weet waar hij de gewenste internetpagina`s kan ophalen. Deze index wordt gedeeld door 13 rootservers, die zijn verspreid over bijna 200 wereldwijde fysieke servers. DNSSEC versleutelt de communicatie tussen de rootservers. De sleutels veranderen regelmatig, waardoor het praktisch onmogelijk is om te knoeien met de caches van dns-servers. Criminelen kunnen door cache-poisoning internetters zonder dat ze het in de gaten hebben naar malafide websites lokken.
In de komende studieperiode wordt bekeken wat het effect van DNSSEC is op de stabiliteit van het systeem. Markus Travaille, projectleider DNSSEC bij Stichting Internet Domeinregistratie Nederland (SIDN), verklaart dat DNSSEC het dns minder tolerant maakt voor fout ingevoerde gegevens. Hij verwacht dat SIDN op zijn vroegst in de tweede helft van 2010 DNSSEC zal toepassen.
