• maandag 19 maart 2018 Over SIDN

    Het internet functioneert bij gratie van standaarden

    Een magazine vol interviews en praktijkcases over het gebruik van openstandaarden

    Afbeelding van Het internet functioneert bij gratie van standaarden
    Lees meer
  • donderdag 12 april 2018 Veilig internet

    DNSSEC-validatie op BIND named

    BIND named, de meest gebruikte DNS-server, kan fungeren als (autoritatieve) name-server en/of (caching) resolver. In dit artikel bespreken we de configuratie van named als DNSSEC-validerende resolver. De ondertekening van een zone op een autoritatieve name-server wordt in een ander artikel behandeld. Juist omdat er al zo veel bestaande BIND-implementaties zijn — sommige draaien al jarenlang — hebben we bij alle features zo veel mogelijk de versienummers gegeven waarbij de betreffende optie in de software beschikbaar is gemaakt. Desondanks raden we aan om een zo'n recent mogelijke versie van BIND te gebruiken, al was het alleen maar omdat in de tussentijd natuurlijk ook bugs en security-problemen uit de software zijn gehaald.

    Afbeelding van DNSSEC-validatie op BIND named
    Lees meer
  • maandag 9 april 2018 Kennisbank

    Ondersteuning voor veilige verhuizing van ondertekende domeinen is compleet

    februari 2014 Hoewel DNSSEC in Nederland al in 2012 officieel is ingevoerd, is het verhuizen van beveiligde domeinen lange tijd een probleem gebleven. Je wilt immers dat een eenmaal ondertekend domein niet alleen bij de nieuwe registrar maar ook tijdens de hele overdracht beveiligd blijft. Het daarvoor benodigde verhuisprotocol werd een paar jaar geleden al door Antoin Verschuren, Technisch Adviseur bij SIDN, bedacht en wordt inmiddels bij de IETF gestandaardiseerd. Als onderdeel van die verhuisprocedure moest wel sleutelmateriaal tussen verkrijgende en latende registrar worden uitgewisseld, iets dat op dat moment nog helemaal niet mogelijk was in de registry-interface van SIDN. Vandaar dat vorig jaar een nieuw EPP-commando werd ontwikkeld: key relay. Nu ook PowerDNS — de meest gebruikte DNS server voor ondertekende domeinen — de publicatie van extern sleutelmateriaal officieel ondersteunt, is de hele keten compleet. Ondertekende domeinen kunnen veilig en geautomatiseerd tussen registrars worden overgedragen. Monshouwer was afgelopen zomer de eerste die het hele verhuisprotocol ook daadwerkelijk implementeerde en uitvoerde.

    Afbeelding van Ondersteuning voor veilige verhuizing van ondertekende domeinen is compleet
    Lees meer