Zoekformulier

Risicoanalyse voor de .nl BGP (anycast) infrastructuur

Deze opdracht gaat over het in kaart brengen van de impact van het uitvallen van bepaalde delen van het internet op de beschikbaarheid van het .nl-domein en onderliggende second-level domeinnamen. Bijvoorbeeld: wat is het effect van het uitvallen van een grote Tier-1 provider? En hoeveel .nl-domeinnamen worden onbereikbaar als een bepaald Autonomous System Number (ASN) onbereikbaar wordt?

Doel

Het doel van deze opdracht is om, met inachtneming van eventuele anycast, te komen tot een analyse van de verdeling over ASN’s van de verschillende name servers die .nl-domeinnamen bedienen en eventuele knelpunten te identificeren. Dit vereist bijvoorbeeld een analyse van hoe die ASN’s onderling met elkaar zijn verbonden (gevisualiseerd) en van elkaar afhankelijk zijn. Met deze informatie kunnen simulaties worden gedraaid om te bekijken wat de effecten zijn van uitval, bijvoorbeeld als gevolg van een storing.  Ook kan de simulatie helpen bij het bepalen van verbeteringen in de resilience.

Verwachte resultaten

De verwachte resultaten van de opdracht bestaan uit:

  • Analyse van de verdeling van .nl-name servers over ASN’s.
  • Visualisatie van onderlinge verhoudingen op BGP niveau.
  • Simulaties van storingsscenario’s.
  • Advies met eventuele verbetervoorstellen.
  • Verslaglegging van het onderzoek.

Profiel

Wij zoeken een gedreven MSc.-student met een passie voor internettechnologie, in het bijzonder BGP en DNS. Je haalt energie uit het gedetailleerd uitzoeken hoe mechanismes en systemen werken en je bent in staat om oplossingen te bedenken en te evalueren. De ideale kandidaat is nieuwsgierig en zelf startend en in staat om ‘proof of concepts’ te ontwikkelen.

Interesse?

Heb je belangstelling voor deze opdracht, stuur dan een email met motivatie naar labs@sidn.nl. Dit adres kun je ook gebruiken voor eventuele aanvullende vragen.

Over SIDN Labs

SIDN beheert de internetextensie van Nederland, .nl. Wij zijn een innovatieve domeinnaam registry met een eigen DNS-anycast netwerk en het grootste aantal DNSSEC-domeinnamen ter wereld (2.4 miljoen van de totaal 5.5 miljoen .nl-domeinnamen). SIDN Labs is ons R&D-team dat nieuwe technologieën en systemen ontwikkelt en evalueert om de stabiliteit en veiligheid van .nl, het DNS en het internet in de breedte verder te verhogen. Op ons ENTRADA big-data platform bewaren wij ruim een jaar aan DNS-data, waaronder de ASN’s waar DNS-verzoeken vandaan komen. Meer informatie op www.sidnlabs.nl.

Reacties

  • maandag 18 september 2017 Kennisbank

    Nog 4 weken tot de root KSK roll-over

    check je DNSSEC trust anchors!

    Afbeelding van Nog maar 4 weken tot de root KSK roll-over: check je DNSSEC trust anchors!
    Lees meer

  • maandag 12 februari 2018 Veilig internet

    PowerDNS Recursor versie 4.1 gepubliceerd

    Upgrade aangeraden

    Afbeelding van PowerDNS Recursor versie 4.1 gepubliceerd, upgrade aangeraden
    Lees meer

  • woensdag 4 april 2018 Kennisbank

    SIDN ondersteunt ook cryptografische DNSSEC-algoritmen 13 en 14

    1 april 2016 Sinds maart 2016 ondersteunt SIDN ook de cryptografische cryptografische DNSSEC-algoritmen nummer 13 (ECDSA Curve P-256 with SHA-256) en 14 (ECDSA Curve P-384 with SHA-384). Dat betekent dat registrars de DNSKEY records voor hun .nl-domeinen ook in deze twee "nieuwe" formaten kunnen aanleveren in de DRS-interface. Bovendien kunnen zij deze optie via hun dashboard ook beschikbaar maken voor klanten die zelf hun DNS beheren.

    Afbeelding van SIDN ondersteunt ook cryptografische DNSSEC-algoritmen 13 en 14
    Lees meer

.nl-domeinnaam

Oplossingen

Veilig internet

Kennis

SIDN Labs

Over SIDN

SIDN gebruikt cookies om het gebruik van de website te analyseren en het gebruiksgemak te verbeteren. Lees meer over cookies. ×