Den 15. juli blev nettets rodzone langt om længe signeret. Den nye og mere sikre protokol, DNSSEC, tilføjer digitale signaturer til almindelige DNS-forespørgsler og skal dermed forebygge man-in-the-middle-angreb, hvor brugerne bliver videreledt til en falsk hjemmeside.
DNSSEC har været undervejs i mange år efterhånden, men for at det kan fungere kræver det, at rodzonen for top-domænerne (TLD'erne) bliver signeret og nøglerne offentliggjort. Og det er altså nu sket.
Faktisk begyndte udviklingen af DNSSEC allerede for tyve år siden, men først efter at sikkerhedseksperten Dan Kaminsky pegede på mulige sikkerhedshuller i DNS-systemet i 2008 blev der sat fart i skiftet til den mere sikre protokol.
DNSSEC skal sikre, at en internetadresse som comon.dk altid bliver oversat til den korrekte IP-adresse ved en autoriseret DNS-server.
Flere lande, som Storbritannien og Sverige, har allerede indført DNSSEC i deres eget nationale Top-Level-Domain. I Danmark har DK Hostmaster valgt at vente på, at nettets rodzone blev signeret, men der er allerede startet et forsøgsprojekt.
For de store TLD'er som .com og .net skulle DNSSEC være tilgængelig fra næste år.
Der har været spekulationer om, at indførelsen af DNSSEC vil føre til tekniske problemer, men det har indtil nu ikke været tilfældet.
