SIDN: volgende stap in doorvoeren DNSSEC gezet

Nieuws Breedband Nederland 16 NOV 2010
SIDN: volgende stap in doorvoeren DNSSEC gezet

Domeinnaambeheerder SIDN, verantwoordelijk voor de. nl-zone en ENUM NL, heeft het Friends & Fans-programma voor beveiligingsprotocol DNSSEC. Dit programma biedt domeinnaamhouders die al ervaring hebben met DNSSEC (DNS Security Extensions) de mogelijkheid om voor een beperkt aantal domeinnamen hun 'publieke sleutel' aan te leveren. Deze sleutels worden door SIDN opgenomen in de .nl-zone. Zo kan zowel de domeinaamhouder als SIDN praktijkervaring op doen met DNSSEC. De eerste gesigneerde .nl-domeinnamen die in de .nl-zone zijn opgenomen, zijn sidn.nl, gigaport.nl en surfnet.nl. De lancering komt enkele dagen nadat de publieke sleutel van de .nl-zone in de root is gepubliceerd. Hiermee is de volledige 'chain of trust' voor de .nl-zone gerealiseerd.

DNSSEC is een uitbreiding op het huidige DNS (Domain Name System) en maakt het mogelijk dat providers controleren of DNS-gegevens beter te vertrouwen zijn. Het huidige DNS-protocol bevat een aantal kwetsbaarheden en is hierdoor niet voldoende beschermd tegen bijvoorbeeld cache poisening en aanvallen van een onbekende 'man-in-the-middle'. Via DNSSEC vragen internetgebruikers aan DNS-servers om verwijsgegevens te voorzien van een digitale handtekening. Dat garandeert dat een internetgebruiker wiens ISP een DNSSEC-resolver heeft, onvervalste DNS-gegevens ontvangt. Wanneer een internetgebruiker namelijk de verkeerde DNS-gegevens ontvangt, kan hij worden omgeleid naar vervalste websites of kunnen zijn mailberichten worden afgeleverd op het verkeerde adres. DNSSEC lost deze problemen op en vergroot daarmee volgens SIDN de betrouwbaarheid van het DNS. Maar het is niet de ultieme veiligheidsoplossing. Zo biedt het bijvoorbeeld geen oplossing voor typosquatting en phishing en moet de internetgebruiker alert blijven op misleiding.

Domeinnaamhouders die al bekend zijn met DNSSEC kunnen nu hun DNS trust anchor(s) laten opnemen in de .nl-zone. Dit zal ondersteund worden met een aantal handmatige processen. Het beheren van DS-records door registrars via het Domein Registratie Systeem (DRS) is nu dus nog niet mogelijk, aangezien dit om aanzienlijke wijzigingen in dat systeem vraagt.
 

Categorieën:

Internet

Bedrijven:

SIDN

Landen:

Nederland

Tags:

Security, Standardisation

Gerelateerde artikelen

NEDERLAND 23 JUN 2011

SIDN zet website live voor DNSsec-check

NL.registrar SIDN heeft een website live gezet waarmee internetgebruikers kunnen controleren of hun provider security-protocol DNSsec ondersteunt. SIDN heeft eind augustus 2010 de .nl-zone met DNSSEC ondertekend. Het nieuwe protocol DNSSEC (Domain Name System Security Extensions) is een uitbreiding op het huidige DNS en maakt het mogelijk dat providers controleren of DNS-gegevens echt te vertrouwen zijn. Het .nl-domein, het volgens SIDN op drie na grootste landendomein ter wereld, wordt hiermee voor gebruik

NEDERLAND 11 FEB 2011

Publieke ENUM-dienst niet van de grond gekomen

De publieke ENUM-dienst zoals in Nederland aangeboden door ENUM NL is wereldwijd geen succes geworden en heeft niet aan de hooggespannen verwachtingen voldaan. De dienst wordt op dit moment niet langer actief gepromoot, al wordt zij nog wel ondersteund. Dat laat ENUM NL weten. ENUM NL beheert het Nederlandse stuk van het public Enum-domein, dat gekoppeld is aan de landcode voor telefonie (b.v. 31 voor Nederland). Er zijn de afgelopen jaren nauwelijks registraties gekomen, stelt de organisatie. Ook kwamen e

NEDERLAND 20 JAN 2011

SURFnet pleit voor dataportabiliteit cloudaanbieders

Gebrek aan dataportabiliteit beperkt de flexibiliteit van cloud computing. Dat schrijft SURFnet, aanbieder van ICT-diensten voor onderwijsinstellingen, in het rapport 'Dataportabiliteit voor cloud computing'. Het niet of niet effectief kunnen porteren van data die via een cloud-dienst zijn opgeslagen, betekent in de praktijk dat organisaties vastzitten aan een cloudaanbieder. In een dergelijke situatie betekent afscheid nemen van de cloudaanbieder ook afscheid nemen van de data die de gebruikers daar hebben

BENELUX 21 DEC 2010

Zwakke plekken browser en apps grootste gevaar internet

Zwakke plekken in de browser, in toepassingen zoals van Adobe en Java (Sun) en in Web 2.0 applicaties vormen de belangrijkste gevaren voor een veilig internetverkeer. Dat stelt security-specialist Astaro. Het belangrijkste gevolgen van de genoemde en andere zwakke plekken op het gebied van internet- en netwerkbeveiliging is gegevensverlies. Naarmate internet- en netwerkverbindingen intensiever gebruikt worden, wordt het gevaar van misbruik van zwakke plekken steeds groter.

NEDERLAND 6 DEC 2010

Sedo en Yourhosting beginnen verkoop gebruikte domeinnamen

Sedo en Yourhosting zijn een exclusief samenwerkingsverband gestart dat het mogelijk maakt bezette domeinnamen te kopen bij een hostingprovider. 6 december gaat het samenwerkingsverband definitief van start. Yourhosting kan door de deal 16,7 miljoen geregistreerde domeinnamen te koop aanbieden. Vanuit een persoonlijke klantomgeving van Yourhosting kunnen klanten domeinnamen verkopen of aankopen. Eerder werd een geregistreerde domeinnaam als bezet aangeduid en had alleen de eigenaar de mogelijkheid de domei

NEDERLAND 30 NOV 2010

SIDN: storing maakt registreren onmogelijk

Sinds 7.30 uur vanochtend is het voor registrars niet mogelijk om nieuwe .nl-domeinnamen te registreren of wijzigingen door te voeren in bestaande domeinnamen. Ook is de Whois, de service waarmee registrars kunnen checken of een domeinnaam vrij is, niet beschikbaar. De reden is een verstoring in de systemen van SIDN. De NL-registrar laat op de website weten aan een oplossing te werken. Het is nog niet bekend wanneer de systemen weer beschikbaar zijn.

NEDERLAND 16 NOV 2010

SURFnet beveiligt domeinen met DNSSEC

SIDN heeft een Friends & Fans programma opengesteld dat het mogelijk maakt een met DNSSEC ondertekend domein op te nemen in de .nl zone. DNSSEC is een beveiligingsmechanisme voor het domeinnaam. Het domein SURFnet.nl is de eerste deelnemer in dit programma. Sinds begin 2010 is SURFnet onder het Gigaport3-programma bezig om ondersteuning voor DNSSEC signing in te bouwen in SURFdomeinen, de managed DNS-omgeving voor aangesloten instellingen van SURFnet. SURFnet zegt zich ten doel te stellen alle instellingen

NEDERLAND 7 SEP 2010

Achterover leunen geen optie bij digitale recherche

Frans Kolkman draagt vele petten. Drie dagen per week is hij hoofd van de Digitale Expertise eenheid Nederland-Oost, en twee dagen in de week toegevoegd aan het Landelijk Cybercrime programma. Tussen de bedrijven door is hij docent aan de Nederlandse Polieacademie, werkzaam als rechercheur en doet hij andere klussen. Telecompaper had een gesprek met Kolkman over digitale recherche en beveiliging in het internet-tijdperk.

NEDERLAND 23 AUG 2010

SIDN zet eerste stap in uitrol DNSSC

SIDN heeft vannacht succesvol de .nl-zone met DNSSEC ondertekend. SIDN zet hiermee naar eigen zeggen de eerste stap naar een grootschalige uitrol van het nieuwe protocol DNSSEC (Domain Name System Security Extensions) binnen landdomeinnaam .nl. DNSSEC is een uitbreiding op het huidige DNS en maakt het mogelijk dat providers controleren of DNS-gegevens echt te vertrouwen zijn. Via DNSSEC vragen internetgebruikers aan DNS-servers om verwijsgegevens te voorzien van een digitale handtekening. Dat garandeert dat

WERELD 17 JUN 2010

Icann begonnen met doorvoeren DNSsec

Icann, de organisatie die onder meer mondiaal is belast met de toewijzing van nieuwe top-level domeinnamen, is begonnen met het beveiligen van de root van het internet met DNSsec. Dat is een internetprotocol dat authenticatie en databescherming biedt en waarmee een provider kan controleren of gegevens van domeinnaamservers (DNS) te vertrouwen zijn.

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.