• maandag 9 april 2018 Kennisbank

    Ondersteuning voor veilige verhuizing van ondertekende domeinen is compleet

    februari 2014 Hoewel DNSSEC in Nederland al in 2012 officieel is ingevoerd, is het verhuizen van beveiligde domeinen lange tijd een probleem gebleven. Je wilt immers dat een eenmaal ondertekend domein niet alleen bij de nieuwe registrar maar ook tijdens de hele overdracht beveiligd blijft. Het daarvoor benodigde verhuisprotocol werd een paar jaar geleden al door Antoin Verschuren, Technisch Adviseur bij SIDN, bedacht en wordt inmiddels bij de IETF gestandaardiseerd. Als onderdeel van die verhuisprocedure moest wel sleutelmateriaal tussen verkrijgende en latende registrar worden uitgewisseld, iets dat op dat moment nog helemaal niet mogelijk was in de registry-interface van SIDN. Vandaar dat vorig jaar een nieuw EPP-commando werd ontwikkeld: key relay. Nu ook PowerDNS — de meest gebruikte DNS server voor ondertekende domeinen — de publicatie van extern sleutelmateriaal officieel ondersteunt, is de hele keten compleet. Ondertekende domeinen kunnen veilig en geautomatiseerd tussen registrars worden overgedragen. Monshouwer was afgelopen zomer de eerste die het hele verhuisprotocol ook daadwerkelijk implementeerde en uitvoerde.

    Afbeelding van Ondersteuning voor veilige verhuizing van ondertekende domeinen is compleet
    Lees meer
  • maandag 28 november 2016 .nl-domeinnaam

    Een nieuwe voorzitter voor SIDN’s stok achter de deur

    Judith de Vreese nieuwe voorzitter

    Afbeelding van Een nieuwe voorzitter voor SIDN’s stok achter de deur
    Lees meer
  • woensdag 11 april 2018 Kennisbank

    SIDN fungeert als doorgeefluik bij verhuizing DNSSEC-beveiligde domeinen

    najaar 2012 Op dit moment worden beveiligde .nl-domeinen weer op onveilig gezet om ze naar een andere registrar te kunnen verhuizen. Straks is dat geen optie meer en zullen alle domeinen ook tijdens de verhuizing beveiligd moeten blijven. Technisch is dat ook heel goed mogelijk, maar het vraagt wel administratieve afstemming tussen latende en verkrijgende registrar. Beheerder SIDN zal daarbij als doorgeefluik fungeren. Het verhuizen van DNSSEC-beveiligde domeinen is technisch goed mogelijk, maar vraagt wel administratieve afstemming tussen latende en verkrijgende registrar. Er zijn op dit moment twee methoden <> bekend waarmee een domein van de ene naar de andere DNS-operator kan worden overgezet: de IETF-methode en het ICANN-alternatief. Naar verwachting zal de IETF-methode, bedacht bij SIDN, de enige werkbare oplossing blijken om verhuizingen geautomatiseerd af te wikkelen.

    Afbeelding van SIDN fungeert als doorgeefluik bij verhuizing DNSSEC-beveiligde domeinen
    Lees meer