• donderdag 1 juni 2017 .nl-domeinnaam

    4 op 5 Nederlandse ondernemers bezit domeinnaam van eerste keus

    Weinig te maken met domeinkaping

    Afbeelding van 4 op 5 Nederlandse ondernemers bezit domeinnaam van eerste keus
    Lees meer
  • donderdag 5 april 2018 Kennisbank

    Gecentraliseerde DNSSEC-validatie op gesloten netwerken

    31 oktober 2012 De AD-vlag wordt door caching DNS-servers gebruikt om aan te geven dat zij de DNSSEC records hebben gevalideerd. Een client hoeft deze controle dan niet meer zelf uit te voeren. Deze setup is natuurlijk alleen veilig op een netwerk waar de beveiliging van 'the last mile' gegarandeerd is. Denk dan aan bedrijfsnetwerken, campusnetwerken, en gesloten netwerken van internet-providers en mobiele operators. Daar kan DNSSEC-validatie samen met DNS-caching gecentraliseerd worden op de recursing DNS-servers.

    Afbeelding van Gecentraliseerde DNSSEC-validatie op gesloten netwerken
    Lees meer
  • woensdag 11 april 2018 Kennisbank

    Verhuizen met DNSSEC: IETF-methode heeft de voorkeur

    oktober 2012 Onlangs organiseerde internet hosting provider Oxilion op haar kantoor een Lunch & Learn bijeenkomst. Daarbij sprak een aantal DNS-specialisten, zowel intern als extern, over de verhuizing van DNSSEC-beveiligde domeinen. De probleemstelling was al snel duidelijk: het overzetten van een ondertekend domein van de ene naar een andere DNS-operator zonder de bescherming te verbreken, vereist sowieso samenwerking tussen de latende en verkrijgende operator. Dat impliceert ook de medewerking van de latende operator, ondanks dat deze het betreffende domein en misschien wel de hele klant verliest. Hoewel beide partijen in principe zonder problemen informatie uit zouden kunnen wisselen, zal dat in de praktijk niet altijd zonder problemen verlopen.

    Afbeelding van Verhuizen met DNSSEC: IETF-methode heeft de voorkeur
    Lees meer