SIDN: KPN en Ziggo houden gebruik van DNSSEC tegen

Nieuws Breedband Nederland 27 FEB 2018
SIDN: KPN en Ziggo houden gebruik van DNSSEC tegen

Validatiefouten bij het inzetten van veiligheidsprotocol DNSSEC komen nauwelijks nog voor. Dat blijkt onder meer uit een recent afgesloten pilot van nl. domeinnaam registrar SIDN. Desondanks houden volgens SIDN grote service providers het gebruik van DNSSEC tegen.

Tussen 2013 en 2017 is het aantal fouten met een factor vijf teruggedrongen. Daarmee is de grootste drempel voor het invoeren van DNSSEC volgens SIDN verdwenen. De belangrijkste service providers – met name KPN en Ziggo - weigeren echter nog altijd om validatie van DNSSEC in te voeren. Nieuwe toepassingen op DNS/DNSSEC komen daardoor niet tot hun recht, aldus SIDN. 

45% nl-sites heeft al veilig webadres

DNSSEC is een extra controle in het netwerk van de provider, om te zien of de identiteit van een website echt is. Zonder deze controle is er iets meer risico dat een internetter wordt doorgesluisd naar een vervalste website. Ongeveer 45 procent van de .nl-sites heeft al een veilig webadres, blijkt uit cijfers van beheerder SIDN. 

De methode werkt echter alleen als zowel de site als de internet service provider die toepassen. Ondanks dat validatiefouten bij DNS (domain name system) al vanaf 2015 geen probleem meer zijn, gebruiken access providers dit oude probleem volgens SIDN nog steeds regelmatig als argument om validatie op hun resolvers niet in te hoeven schakelen. Een resolver is een computer die probeert via DNS een domeinnaam om te zetten in een IP-adres. Op dit moment behoren XS4All, BIT en Edutel tot de weinige access providers die wél validatie doen voor hun klanten.

Maatregelen tegen validatiefouten

De afgelopen twee jaar draaide SIDN een pilot met een DNSSEC -validerende DNS -dienst. Het primaire doel was om zelf informatie te verzamelen over problemen veroorzaakt door validatiefouten. Vijf jaar geleden vormde het aantal DNSSEC-configuratiefouten in de .nl zone een namelijk serieus probleem voor validerende resolvers, waarna SIDN diverse maatregelen heeft genomen om deze fouten terug te dringen. 

Het tweede doel was om te onderzoeken of SIDN een dergelijke dienst misschien voor een breed publiek beschikbaar zou moeten maken. Met een validerende DNS service zou enerzijds het gat dat de access providers laten liggen worden gevuld. Anderzijds zou daarmee een niet-commerciële tegenhanger van Google's Public DNS beschikbaar komen. Belangrijke meerwaarde daarbij is dat de privacy van de gebruikers dan wél volledig wordt gewaarborgd.

Geen uitbouw pilot

Uit de in november 2017 afgesloten pilot bij OpenFiber blijkt enerzijds dat validatiefouten vrijwel niet meer voorkomen. Het zou nog gaan om 30 fouten per één miljoen validaties van domeinnamen. Een andere uitkomst van de pilot is dat deze validerende DNS service niet zal worden uitgebouwd tot een volledige publieke dienst. Deze pilot is succesvol afgerond en inmiddels gestopt, vertelt Sebastiaan Assink, key account manager bij SIDN.

Categorieën:

Internet

Bedrijven:

KPNZiggoGoogleSIDNXS4ALLEdutel

Landen:

Nederland

Tags:

Technology development, Consumer, Enterprise, Standardisation

Gerelateerde artikelen

NEDERLAND 18 MRT 2020

KPN valideert DNSSEC voor vaste en mobiele klanten

Sinds begin deze maand valideert KPN DNSSEC voor zijn vaste en mobiele klanten, meldt het SIDN. DNSSEC is een protocol om de identiteit van websites te controleren en identiteitsdiefstal te voorkomen. De maatregelen dienen om internetfraude te bestrijden, waarbij gebruikers worden weggelokt naar een vervalste website. Eenmaal in deze digitale valstrik geven nietsvermoedende internetters hun persoonlijke informatie prijs, bijvoorbeeld omdat ze denken dat ze inloggen in het beschermde gedeelte van hun bank. M

NEDERLAND 17 AUG 2018

Paul Naastepad vertrekt als CEO van XS4ALL

Als algemeen directeur heeft Naastepad volgens een blogpost van XS4ALL leiding gegeven aan een verdere stijging van de klanttevredenheid en verhoging van de kwaliteit van de dienstverlening. 'Onafgebroken kwam XS4ALL de afgelopen jaren als Beste uit de Test bij de Consumentenbond en andere onafhankelijke metingen', aldus de blog.

NEDERLAND 25 JUN 2018

XS4ALL start in juli met uitrol mesh-netwerk

XS4ALL start op 9 juli a.s. met de uitrol van firmware over zijn modems om mesh networking mogelijk te maken. Dat zegt CEO Paul Naastepad in een vraaggesprek met Telecompaper. Volgens Naastepad moet mesh networking zorgen voor een hogere kwaliteit internet waarbij het aantal storingen of problemen die consumenten ervaren met hun WiFi-verbinding aanzienlijk moet gaan teruglopen. 

NEDERLAND 31 MEI 2018

SIDN begint awareness-campagne voor startende ondernemers

Domeinnaam-beheerder SIDN is begonnen met een awareness-campagne om startende ondernemers te wijzen op de voordelen van een .nl-domeinnaam.  Doel van de campagne is om de merkvoorkeur voor .nl bij deze doelgroep te vergroten. De campagne wijst ondernemers op de meerwaarde van een .nl-domeinnaam met de slogan 'Je hebt meer klik met .nl'. De campagne voeren we zowel online als op de radio.

NEDERLAND 24 APR 2018

XS4ALL implementeert malware filter in netwerk

XS4ALL heeft bekend gemaakt dat de internetprovider een malware-filter in haar netwerk gaat implementeren. Klanten kunnen deze malware-filter zelf activeren en worden daarmee automatisch beschermd tegen malware op alle apparaten die verbonden zijn met het internet. De malware-filter beschermt onder andere tegen ransomware en phishing mails van malafide websites. Naast computers, tablets en smartphones worden dus ook andere connected devices waaronder digitale thermostaten, camera's en lampen beter beschermd

NEDERLAND 24 APR 2018

SIDN zet met SIDN Fonds in op doorgroei duurzame internetprojecten

SIDN heeft besloten om het SIDN fonds de komende jaren voort te zetten. De houder van het .nl-domeinnaam richtte het onafhankelijke fonds enkele jaren geleden op. Het doel was en is om de welvaart en het welzijn in Nederland te verhogen door vergroting van de waarde van het internet voor de Nederlandse maatschappij en economie. Een sterke internetsector is het fundament voor een innovatief Nederland, zo is het uitgangspunt.

NEDERLAND 28 FEB 2018

KPN, Ziggo holding back DNSSEC - SIDN

Validation errors when using the DNSSEC safety protocol hardly ever occur, but despite this fact, large service providers are not using them, SIDN said, after recently completing a pilot study.

NEDERLAND 30 JAN 2018

SIDN: aantal .nl-domeinnamen via IPv6 verdubbeld naar 1,5 miljoen

Het aantal via IPv6 bereikbare .nl-domeinnamen is het laatste halfjaar meer dan verdubbeld naar ruim 1,5 miljoen. SIDN, verantwoordelijk voor het beheer van de .nl-domeinnamen, streeft er naar dat nog eind dit jaar de twee miljoen bereikt wordt. Volgens de organisatie is Nederland bezig om zijn achterstand op de mondiale groei van IPv6 in te halen.

NEDERLAND 30 MEI 2017

SIDN stimuleert uitrol IPv6

SIDN maakt zich zorgen om de voortgang van de ingebruikname van IPv6 in Nederland. Om de uitrol van IPv6 een impuls te geven, heeft SIDN voor de Registrar Scorecard (RSC) een aanvullende incentive gedefinieerd. Met dit programma stimuleert het registrars om bij te dragen aan een beter en veiliger internet, zo verklaart SIDN. Met de succesvolle ingebruikname van DNSSEC, dat ook werd gestimuleerd door incentives, denkt SIDN het juiste pad te hebben gevonden voor de uitrol van IPv6. Registrars komen in aanmerk

NEDERLAND 18 NOV 2016

Ziggo: DNSSEC niet in de planning

Ziggo weet niet of en wanneer het DNSSEC kan invoeren. Een woordvoerder meldt dat het niet in de planning zit. DNSSEC is een extra controle in het netwerk van de provider, om te zien of de identiteit van een website echt is. Zonder deze controle is er iets meer risico dat een internetter wordt doorgesluisd naar een vervalste website. Ongeveer 45 procent van de .nl-sites heeft al een veilig webadres, blijkt uit cijfers van beheerder SIDN. De methode werkt echter alleen als zowel de site als de internet servi

NEDERLAND 14 NOV 2016

XS4ALL ondersteunt DNSSEC voor beveiliging websites

XS4ALL meldt dat het vanaf heden DNSSEC ondersteunt, een protocol om de identiteit van websites te controleren en identiteitsdiefstal te voorkomen. De maatregelen dienen om internetfraude te bestrijden, waarbij gebruikers worden weggelokt naar een vervalste website. Eenmaal in deze digitale valstrik geven nietsvermoedende internetters hun persoonlijke informatie prijs, bijvoorbeeld omdat ze denken dat ze inloggen in het beschermde gedeelte van hun bank. Met gestolen wachtwoorden kan vervolgens worden gefrau

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.