• donderdag 5 april 2018 Kennisbank

    PowerDNS Recursor versie 4 ondersteunt DNSSEC-validatie

    23 september 2016 Met de lancering van versie 4 ondersteunt de PowerDNS Recursor nu ook DNSSEC-validatie. De nieuwe feature is nog experimenteel, maar volgens de ontwikkelaars al goed bruikbaar. "Uitgangspunt is dat we opvragingen niet ten onrechte willen weigeren, want dan worden sites en services voor eindgebruikers geblokkeerd." Validatie door de Recursor stond al veel langer op de agenda, maar heeft moeten wachten op de doorontwikkeling van DNSSEC op de autoritatieve server van PowerDNS. Ook de bescherming tegen DDoS/amplificatie-aanvallen had de afgelopen jaren hoge prioriteit en heeft onder andere geleid tot de ontwikkeling van de dnsdist load balancer.

    Afbeelding van PowerDNS Recursor versie 4 ondersteunt DNSSEC-validatie
    Lees meer
  • vrijdag 23 februari 2018 Kennis

    De Europese domeinnamenmarkt in 2017: een sterk jaar

    Groei voor vrijwel alle domeinen

    Afbeelding van De Europese domeinnamenmarkt in 2017: een sterk jaar
    Lees meer
  • maandag 9 april 2018 Kennisbank

    Ondersteuning voor veilige verhuizing van ondertekende domeinen is compleet

    februari 2014 Hoewel DNSSEC in Nederland al in 2012 officieel is ingevoerd, is het verhuizen van beveiligde domeinen lange tijd een probleem gebleven. Je wilt immers dat een eenmaal ondertekend domein niet alleen bij de nieuwe registrar maar ook tijdens de hele overdracht beveiligd blijft. Het daarvoor benodigde verhuisprotocol werd een paar jaar geleden al door Antoin Verschuren, Technisch Adviseur bij SIDN, bedacht en wordt inmiddels bij de IETF gestandaardiseerd. Als onderdeel van die verhuisprocedure moest wel sleutelmateriaal tussen verkrijgende en latende registrar worden uitgewisseld, iets dat op dat moment nog helemaal niet mogelijk was in de registry-interface van SIDN. Vandaar dat vorig jaar een nieuw EPP-commando werd ontwikkeld: key relay. Nu ook PowerDNS — de meest gebruikte DNS server voor ondertekende domeinen — de publicatie van extern sleutelmateriaal officieel ondersteunt, is de hele keten compleet. Ondertekende domeinen kunnen veilig en geautomatiseerd tussen registrars worden overgedragen. Monshouwer was afgelopen zomer de eerste die het hele verhuisprotocol ook daadwerkelijk implementeerde en uitvoerde.

    Afbeelding van Ondersteuning voor veilige verhuizing van ondertekende domeinen is compleet
    Lees meer