• maandag 9 april 2018 Veilig internet

    DNSSEC-ondertekening op BIND named

    Beheerders die zelf hun DNS-dienst onderhouden maken daarvoor meestal gebruik van BIND named, de meest gebruikte DNS-server buiten de wereld van de grote registrars. BIND named kan fungeren als (autoritatieve) name-server en/of (caching) resolver. In dit artikel behandelen we de ondertekening van een zone op een autoritatieve name-server. De configuratie van named als DNSSEC-validerende resolver lees je in een ander artikel. De DNSSEC-functionaliteit van BIND is over de afgelopen jaren stapsgewijs ontwikkeld en inmiddels een volwassen onderdeel van deze DNS-server geworden. Dat betekent wel dat er aanzienlijke verschillen zijn tussen achtereenvolgende (minor) versies. Waar mogelijk en relevant geven we in dit artikel steeds aan vanaf welke versie een bepaalde feature ondersteund wordt. Dat is met name van belang voor gebruikers van enterprise-platforms, omdat die uit stabiliteits- en veiligheidsoverwegingen in het algemeen niet de meest recente software-versies gebruiken. Daarnaast kan het heel goed zijn dat de BIND-software op een bestaande server inmiddels opgewaardeerd is via het package management systeem van het operating system, maar de gebruikte configuratie nog is gebaseerd op een oudere versie. Desondanks raden we aan om een zo'n recent mogelijke versie van BIND te gebruiken, al was het alleen maar omdat in de tussentijd natuurlijk ook bugs en security-problemen uit de software zijn gehaald.

    Afbeelding van DNSSEC-ondertekening op BIND named
    Lees meer
  • dinsdag 23 mei 2017 Over SIDN

    Werk aan de winkel voor Nederland

    SIDN-jaarverslag 2016 gepubliceerd

    Afbeelding van Werk aan de winkel voor Nederland
    Lees meer
  • donderdag 21 juni 2018 Veilig internet

    Van dagtaak naar een druk op de knop

    Een geautomatiseerde tool die netwerken achter fake webshops opspoort

    Afbeelding van Van dagtaak naar een druk op de knop
    Lees meer