• maandag 9 april 2018 Kennisbank

    Ondersteuning voor veilige verhuizing van ondertekende domeinen is compleet

    februari 2014 Hoewel DNSSEC in Nederland al in 2012 officieel is ingevoerd, is het verhuizen van beveiligde domeinen lange tijd een probleem gebleven. Je wilt immers dat een eenmaal ondertekend domein niet alleen bij de nieuwe registrar maar ook tijdens de hele overdracht beveiligd blijft. Het daarvoor benodigde verhuisprotocol werd een paar jaar geleden al door Antoin Verschuren, Technisch Adviseur bij SIDN, bedacht en wordt inmiddels bij de IETF gestandaardiseerd. Als onderdeel van die verhuisprocedure moest wel sleutelmateriaal tussen verkrijgende en latende registrar worden uitgewisseld, iets dat op dat moment nog helemaal niet mogelijk was in de registry-interface van SIDN. Vandaar dat vorig jaar een nieuw EPP-commando werd ontwikkeld: key relay. Nu ook PowerDNS — de meest gebruikte DNS server voor ondertekende domeinen — de publicatie van extern sleutelmateriaal officieel ondersteunt, is de hele keten compleet. Ondertekende domeinen kunnen veilig en geautomatiseerd tussen registrars worden overgedragen. Monshouwer was afgelopen zomer de eerste die het hele verhuisprotocol ook daadwerkelijk implementeerde en uitvoerde.

    Afbeelding van Ondersteuning voor veilige verhuizing van ondertekende domeinen is compleet
    Lees meer
  • dinsdag 1 november 2016 Over SIDN

    Arjan Middelkoop nieuwe manager NMS

    Geeft een extra impuls aan onze ambities.

    Afbeelding van Arjan Middelkoop nieuwe manager New business, Marketing & Sales bij SIDN
    Lees meer
  • donderdag 5 april 2018 Kennisbank

    Gecentraliseerde DNSSEC-validatie op gesloten netwerken

    31 oktober 2012 De AD-vlag wordt door caching DNS-servers gebruikt om aan te geven dat zij de DNSSEC records hebben gevalideerd. Een client hoeft deze controle dan niet meer zelf uit te voeren. Deze setup is natuurlijk alleen veilig op een netwerk waar de beveiliging van 'the last mile' gegarandeerd is. Denk dan aan bedrijfsnetwerken, campusnetwerken, en gesloten netwerken van internet-providers en mobiele operators. Daar kan DNSSEC-validatie samen met DNS-caching gecentraliseerd worden op de recursing DNS-servers.

    Afbeelding van Gecentraliseerde DNSSEC-validatie op gesloten netwerken
    Lees meer