• maandag 9 oktober 2017 Over SIDN

    Contact

    Hier vind je onze contactmogelijkheden: e-mail, telefoon, adres, routebeschrijving en administratieve gegevens.

    Afbeelding van Contact
    Lees meer
  • woensdag 11 april 2018 Kennisbank

    EPP 'key relay': een structurele oplossing voor de DNSSEC-verhuisproblematiek

    najaar 2013 Deze zomer is een structurele oplossing voor het verhuizen van DNSSEC-beveiligde domeinen beschikbaar gekomen. Door de EPP-interface van SIDN uit te breiden met het 'key relay' commando kan de verhuizing van een domein worden uitgevoerd zonder dat daarbij de beveiliging wordt onderbroken. Bovendien kan de hele transitie volledig geautomatiseerd plaatsvinden. Registrars en software-leveranciers kunnen deze nieuwe faciliteit direct in hun dashboards en interfaces opnemen en aan hun gebruikers beschikbaar stellen. Daarmee is een belangrijk obstakel voor verdere adoptie van DNSSEC uit de weg geruimd.

    Afbeelding van EPP 'key relay': een structurele oplossing voor de DNSSEC-verhuisproblematiek
    Lees meer
  • maandag 9 april 2018 Kennisbank

    Ondersteuning voor veilige verhuizing van ondertekende domeinen is compleet

    februari 2014 Hoewel DNSSEC in Nederland al in 2012 officieel is ingevoerd, is het verhuizen van beveiligde domeinen lange tijd een probleem gebleven. Je wilt immers dat een eenmaal ondertekend domein niet alleen bij de nieuwe registrar maar ook tijdens de hele overdracht beveiligd blijft. Het daarvoor benodigde verhuisprotocol werd een paar jaar geleden al door Antoin Verschuren, Technisch Adviseur bij SIDN, bedacht en wordt inmiddels bij de IETF gestandaardiseerd. Als onderdeel van die verhuisprocedure moest wel sleutelmateriaal tussen verkrijgende en latende registrar worden uitgewisseld, iets dat op dat moment nog helemaal niet mogelijk was in de registry-interface van SIDN. Vandaar dat vorig jaar een nieuw EPP-commando werd ontwikkeld: key relay. Nu ook PowerDNS — de meest gebruikte DNS server voor ondertekende domeinen — de publicatie van extern sleutelmateriaal officieel ondersteunt, is de hele keten compleet. Ondertekende domeinen kunnen veilig en geautomatiseerd tussen registrars worden overgedragen. Monshouwer was afgelopen zomer de eerste die het hele verhuisprotocol ook daadwerkelijk implementeerde en uitvoerde.

    Afbeelding van Ondersteuning voor veilige verhuizing van ondertekende domeinen is compleet
    Lees meer