Zoekformulier

Risicoanalyse voor de .nl BGP (anycast) infrastructuur

Deze opdracht gaat over het in kaart brengen van de impact van het uitvallen van bepaalde delen van het internet op de beschikbaarheid van het .nl-domein en onderliggende second-level domeinnamen. Bijvoorbeeld: wat is het effect van het uitvallen van een grote Tier-1 provider? En hoeveel .nl-domeinnamen worden onbereikbaar als een bepaald Autonomous System Number (ASN) onbereikbaar wordt?

Doel

Het doel van deze opdracht is om, met inachtneming van eventuele anycast, te komen tot een analyse van de verdeling over ASN’s van de verschillende name servers die .nl-domeinnamen bedienen en eventuele knelpunten te identificeren. Dit vereist bijvoorbeeld een analyse van hoe die ASN’s onderling met elkaar zijn verbonden (gevisualiseerd) en van elkaar afhankelijk zijn. Met deze informatie kunnen simulaties worden gedraaid om te bekijken wat de effecten zijn van uitval, bijvoorbeeld als gevolg van een storing.  Ook kan de simulatie helpen bij het bepalen van verbeteringen in de resilience.

Verwachte resultaten

De verwachte resultaten van de opdracht bestaan uit:

  • Analyse van de verdeling van .nl-name servers over ASN’s.
  • Visualisatie van onderlinge verhoudingen op BGP niveau.
  • Simulaties van storingsscenario’s.
  • Advies met eventuele verbetervoorstellen.
  • Verslaglegging van het onderzoek.

Profiel

Wij zoeken een gedreven MSc.-student met een passie voor internettechnologie, in het bijzonder BGP en DNS. Je haalt energie uit het gedetailleerd uitzoeken hoe mechanismes en systemen werken en je bent in staat om oplossingen te bedenken en te evalueren. De ideale kandidaat is nieuwsgierig en zelf startend en in staat om ‘proof of concepts’ te ontwikkelen.

Interesse?

Heb je belangstelling voor deze opdracht, stuur dan een email met motivatie naar labs@sidn.nl. Dit adres kun je ook gebruiken voor eventuele aanvullende vragen.

Over SIDN Labs

SIDN beheert de internetextensie van Nederland, .nl. Wij zijn een innovatieve domeinnaam registry met een eigen DNS-anycast netwerk en het grootste aantal DNSSEC-domeinnamen ter wereld (2.4 miljoen van de totaal 5.5 miljoen .nl-domeinnamen). SIDN Labs is ons R&D-team dat nieuwe technologieën en systemen ontwikkelt en evalueert om de stabiliteit en veiligheid van .nl, het DNS en het internet in de breedte verder te verhogen. Op ons ENTRADA big-data platform bewaren wij ruim een jaar aan DNS-data, waaronder de ASN’s waar DNS-verzoeken vandaan komen. Meer informatie op www.sidnlabs.nl.

Reacties

  • maandag 30 januari 2017 Kennis

    Zet de groei van de online economie in 2017 door?

    Sentiment van bedrijven is veranderd

    Afbeelding van Zet de groei van de online economie in 2017 door?
    Lees meer

  • vrijdag 23 februari 2018 Kennis

    De Europese domeinnamenmarkt in 2017: een sterk jaar

    Groei voor vrijwel alle domeinen

    Afbeelding van De Europese domeinnamenmarkt in 2017: een sterk jaar
    Lees meer

  • maandag 9 april 2018 Veilig internet

    DNSSEC-ondertekening op BIND named

    Beheerders die zelf hun DNS-dienst onderhouden maken daarvoor meestal gebruik van BIND named, de meest gebruikte DNS-server buiten de wereld van de grote registrars. BIND named kan fungeren als (autoritatieve) name-server en/of (caching) resolver. In dit artikel behandelen we de ondertekening van een zone op een autoritatieve name-server. De configuratie van named als DNSSEC-validerende resolver lees je in een ander artikel. De DNSSEC-functionaliteit van BIND is over de afgelopen jaren stapsgewijs ontwikkeld en inmiddels een volwassen onderdeel van deze DNS-server geworden. Dat betekent wel dat er aanzienlijke verschillen zijn tussen achtereenvolgende (minor) versies. Waar mogelijk en relevant geven we in dit artikel steeds aan vanaf welke versie een bepaalde feature ondersteund wordt. Dat is met name van belang voor gebruikers van enterprise-platforms, omdat die uit stabiliteits- en veiligheidsoverwegingen in het algemeen niet de meest recente software-versies gebruiken. Daarnaast kan het heel goed zijn dat de BIND-software op een bestaande server inmiddels opgewaardeerd is via het package management systeem van het operating system, maar de gebruikte configuratie nog is gebaseerd op een oudere versie. Desondanks raden we aan om een zo'n recent mogelijke versie van BIND te gebruiken, al was het alleen maar omdat in de tussentijd natuurlijk ook bugs en security-problemen uit de software zijn gehaald.

    Afbeelding van DNSSEC-ondertekening op BIND named
    Lees meer

.nl-domeinnaam

Oplossingen

Veilig internet

Kennis

SIDN Labs

Over SIDN

SIDN gebruikt cookies om het gebruik van de website te analyseren en het gebruiksgemak te verbeteren. Lees meer over cookies. ×