• zondag 8 april 2018 Kennisbank

    Roll-over voor root zone vraagt om attentie van DNSSEC-beheerders

    19 januari 2017 In het najaar van 2017 heeft ICANN de roll-over van het (KSK) sleutelpaar voor de root zone in gang gezet. Dat betekent dat het cryptografische sleutelpaar dat aan de basis ligt van de hele DNSSEC-infrastructuur wordt ververst (dat wil zeggen vervangen). Er kleven belangrijke risico's aan deze update. Hoewel de kans daarop klein is, kan een fout betekenen dat het hele internet (inclusief de niet-ondertekende domeinen) onbereikbaar wordt voor alle gebruikers/applicaties (die gebruik maken van validerende resolvers). Hetzelfde speelt op lokaal niveau. Beheerders van validerende resolvers zullen moeten zorgen dat eerst de nieuwe (publieke) sleutel aan de trust anchors op hun servers wordt toegevoegd, en later dat de oude sleutel van hun systemen wordt verwijderd. Laten zij dat na, dan kunnen de digitale handtekeningen onder de top-level domeinen (TLD's) in de root zone niet meer gevalideerd worden. In dat geval zouden alle internet-domeinen voor de gebruikers van de betreffende resolver onbereikbaar worden. RFC 5011 maakt het mogelijk de nieuwe (publieke) sleutel automatisch als trust anchor te laten installeren. De ontwikkelaars van de meest gebruikte validerende resolvers — BIND named, Unbound en OpenDNSSEC — geven aan dat hun software dit protocol ondersteunt. De sterk verouderde appliances van Infoblox ondersteunen RFC 5011 niet, waarmee ze hun klanten met een nieuw probleem opzadelen.

    Afbeelding van Roll-over voor root zone vraagt om attentie van DNSSEC-beheerders
    Lees meer
  • dinsdag 23 mei 2017 Over SIDN

    Werk aan de winkel voor Nederland

    SIDN-jaarverslag 2016 gepubliceerd

    Afbeelding van Werk aan de winkel voor Nederland
    Lees meer
  • dinsdag 8 januari 2019 Over SIDN

    Honderdste gemeente bereikbaar via IPv6

    Nog een lange weg te gaan

    Afbeelding van Honderdste gemeente bereikbaar via IPv6
    Lees meer