Twee miljoen .nl-domeinen ondertekend

Vandaag is het aantal ondertekende .nl-domeinen door de twee miljoen gebroken. Daarmee is nu 36 procent van de ruim 5,5 miljoen domeinen met DNSSEC beveiligd. De wereldwijde toppositie die Nederland hiermee bekleedt hebben we vooral te danken aan de grote registrars die de domeinen van hun klanten in bulk hebben ondertekend.

DNSSEC gesignde .nl-domeinnamen

Het bereiken van deze nieuwe mijlpaal is nog maar een paar maanden nadat we trots aankondigden dat eenderde van alle .nl-domeinen was ondertekend. Met name de registrars Yourhosting en Antagonist zijn verantwoordelijk voor deze laatste groeispurt.

Yourhosting

"Deze week zijn we bij onze dochteronderneming Yourhosting gestart met het ondertekenen van domeinen," vertelt Bart Carlier, general manager bij Yourholding. "De teller staat nu op ruim 100 duizend. De komende weken volgt de rest van de .nl-domeinen die we voor onze klanten beheren. Veiligheid is een belangrijk onderwerp voor ons. DNSSEC is een onderdeel daarvan en sterk in opkomst in de markt.""Het lastigste was om de complexiteit van DNSSEC te integreren in onze backend. We hebben daarvoor nauw samengewerkt met de mensen van PowerDNS."

Antagonist

"De ondertekening van onze domeinen loopt nu," zegt Wouter de Vries, oprichter van Antagonist. "We hebben bijna 65 duizend .nl-domeinen en voor het leeuwendeel doen we ook het beheer daarvan. Die zullen allemaal ondertekend worden.""We zijn hier behoorlijk security-minded. Dat zie je bijvoorbeeld aan de Patchman-dienst die we onlangs hebben geïntroduceerd. Maar ook DNSSEC is daar een belangrijk onderdeel van. Het is mooi dat wij hier in Nederland voorop lopen in de toepassing van DNSSEC. Maar ook voor andere TLD's zijn we op dit moment parallel aan .nl aan het ondertekenen."Net als Yourhosting is ook Antagonist een gebruiker van PowerDNS. "We zijn al lang geleden overgestapt van Bind naar PowerDNS. Met name voor grootschalige toepassingen is dat pakket een aanrader. Wij zijn al jaren een zeer tevreden gebruiker."

Implementatie

"Voor registrars is de belangrijkste vraag hoe zij DNSSEC in hun omgeving gaan implementeren," aldus Michiel Henneke, marketingmanager bij SIDN. "Dat is sterk afhankelijk van de DNS-software en het control panel dat ze gebruiken. De ervaring heeft inmiddels wel geleerd dat het het makkelijkst is om je in eerste instantie te concentreren op de DNS-software en pas daarna naar het control panel te kijken. We lopen in Nederland erg voorop en dat betekent dat leveranciers van control panels nog bezig zijn om DNSSEC-ondersteuning in hun software in te bouwen.""Gelukkig hebben we voldoende registrars die DNSSEC al hebben ingevoerd en bereid zijn hun ervaringen te delen (bekijk voorbeeldcases op dnssec.nl). Op die manier krijgen registrars die PowerDNS al hebben draaien een goed idee van de tijd en risico's die aan zo'n traject verbonden zijn."

Software-ondersteuning

"De incentive-regeling van SIDN is natuurlijk een belangrijke driver voor de invoering van DNSSEC," vervolgt Henneke. "Tsjechi├ź en Zweden gingen ons daarin voor. We hebben deze korting onlangs verlengd tot en met 2018. Ook belangrijk is dat de nieuwe gTLD's vanaf het begin DNSSEC moeten ondersteunen.""Wij kijken ondertussen hoe we registrars met resellers het beste kunnen helpen met de implementatie van DNSSEC. Hoe zorg je dat een reseller die een paar duizend domeinen onder zijn beheer heeft ook makkelijk kan ondertekenen als zijn registrar DNSSEC al ondersteunt? Kleinere partijen voor wie eigen ontwikkeling al gauw te duur is blijken dan afhankelijk te zijn van de software-leveranciers. Vandaar dat we daar aandringen op ondersteuning. Dat is echt de sluitsteen voor volledige invoering van DNSSEC."

Reacties

  • donderdag 11 april 2019

    Veilig internet

    Retailmerken populair als domeinnaam van phishingwebsites

    Thumb-Albert-Heijn-winkelmandje

    Analyse Nederlandse retailmerken: voeding en genotsmiddelen bovengemiddeld vaak slachtoffer

    Lees meer
  • dinsdag 29 januari 2019

    Veilig internet

    4 redenen om een SSL-certificaat voor je website te gebruiken

    SSL-certificaat-thumbnail

    SSL, ook bekend als TLS, een certificaat of het groene slotje, maakt je website veiliger. Maar wat doet het? En welke vorm van SSL past bij jouw website?

    Lees meer
  • woensdag 26 juni 2019

    Veilig internet

    IoT, cybersecurity & productontwikkeling: de Samsung-case

    samsung

    Show some balls!

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.