• vrijdag 21 juli 2017 Veilig internet

    Help een cybercrimineel misbruikt onze merknaam! Wat nu?

    Bekijk wat je mogelijkheden zijn.

    Afbeelding van Help een cybercrimineel misbruikt onze merknaam! Wat nu?
    Lees meer
  • woensdag 11 april 2018 Kennisbank

    SIDN fungeert als doorgeefluik bij verhuizing DNSSEC-beveiligde domeinen

    najaar 2012 Op dit moment worden beveiligde .nl-domeinen weer op onveilig gezet om ze naar een andere registrar te kunnen verhuizen. Straks is dat geen optie meer en zullen alle domeinen ook tijdens de verhuizing beveiligd moeten blijven. Technisch is dat ook heel goed mogelijk, maar het vraagt wel administratieve afstemming tussen latende en verkrijgende registrar. Beheerder SIDN zal daarbij als doorgeefluik fungeren. Het verhuizen van DNSSEC-beveiligde domeinen is technisch goed mogelijk, maar vraagt wel administratieve afstemming tussen latende en verkrijgende registrar. Er zijn op dit moment twee methoden <> bekend waarmee een domein van de ene naar de andere DNS-operator kan worden overgezet: de IETF-methode en het ICANN-alternatief. Naar verwachting zal de IETF-methode, bedacht bij SIDN, de enige werkbare oplossing blijken om verhuizingen geautomatiseerd af te wikkelen.

    Afbeelding van SIDN fungeert als doorgeefluik bij verhuizing DNSSEC-beveiligde domeinen
    Lees meer
  • donderdag 12 april 2018 Veilig internet

    DNSSEC-validatie op BIND named

    BIND named, de meest gebruikte DNS-server, kan fungeren als (autoritatieve) name-server en/of (caching) resolver. In dit artikel bespreken we de configuratie van named als DNSSEC-validerende resolver. De ondertekening van een zone op een autoritatieve name-server wordt in een ander artikel behandeld. Juist omdat er al zo veel bestaande BIND-implementaties zijn — sommige draaien al jarenlang — hebben we bij alle features zo veel mogelijk de versienummers gegeven waarbij de betreffende optie in de software beschikbaar is gemaakt. Desondanks raden we aan om een zo'n recent mogelijke versie van BIND te gebruiken, al was het alleen maar omdat in de tussentijd natuurlijk ook bugs en security-problemen uit de software zijn gehaald.

    Afbeelding van DNSSEC-validatie op BIND named
    Lees meer