• maandag 18 december 2017 Kennis

    Behoud van ons digitaal erfgoed

    Unieke bronnen van menselijke kennis en expressie

    Afbeelding van Behoud van ons digitaal erfgoed
    Lees meer
  • woensdag 11 april 2018 Kennisbank

    EPP 'key relay': een structurele oplossing voor de DNSSEC-verhuisproblematiek

    najaar 2013 Deze zomer is een structurele oplossing voor het verhuizen van DNSSEC-beveiligde domeinen beschikbaar gekomen. Door de EPP-interface van SIDN uit te breiden met het 'key relay' commando kan de verhuizing van een domein worden uitgevoerd zonder dat daarbij de beveiliging wordt onderbroken. Bovendien kan de hele transitie volledig geautomatiseerd plaatsvinden. Registrars en software-leveranciers kunnen deze nieuwe faciliteit direct in hun dashboards en interfaces opnemen en aan hun gebruikers beschikbaar stellen. Daarmee is een belangrijk obstakel voor verdere adoptie van DNSSEC uit de weg geruimd.

    Afbeelding van EPP 'key relay': een structurele oplossing voor de DNSSEC-verhuisproblematiek
    Lees meer
  • donderdag 12 april 2018 Veilig internet

    DNSSEC-validatie op BIND named

    BIND named, de meest gebruikte DNS-server, kan fungeren als (autoritatieve) name-server en/of (caching) resolver. In dit artikel bespreken we de configuratie van named als DNSSEC-validerende resolver. De ondertekening van een zone op een autoritatieve name-server wordt in een ander artikel behandeld. Juist omdat er al zo veel bestaande BIND-implementaties zijn — sommige draaien al jarenlang — hebben we bij alle features zo veel mogelijk de versienummers gegeven waarbij de betreffende optie in de software beschikbaar is gemaakt. Desondanks raden we aan om een zo'n recent mogelijke versie van BIND te gebruiken, al was het alleen maar omdat in de tussentijd natuurlijk ook bugs en security-problemen uit de software zijn gehaald.

    Afbeelding van DNSSEC-validatie op BIND named
    Lees meer