Zorgvuldigheid en timing belangrijk in domeinnaambeheer
Een kleine vergissing kan grote gevolgen hebben
Een kleine vergissing kan grote gevolgen hebben
Op 25 augustus 2025 lag een groot deel van de digitale dienstverlening van de Nederlandse Spoorwegen (NS) urenlang plat tijdens de drukke ochtendspits. De reisplanner werkte niet, kaartautomaten deden geen dienst en ook konden reizigers geen OV-fiets huren. Oorzaak was een verkeerd uitgevoerde en slecht getimede aanpassing in een domeinnaam en de bijbehorende DNS (Domain Name System)-records. Een fout met grote gevolgen. Wat ging er fout en wat kunnen organisaties hiervan leren?
Domeinnamen kennen wij vooral als adres van websites, zoals ns.nl in het geval van NS, maar worden in de praktijk ook gebruikt om te verwijzen naar applicaties en systemen. Gaat de verwijzing stuk, dan wordt zo’n applicatie of systeem onvindbaar. In de praktijk gebeurt dit vaak als er fouten worden gemaakt in mutaties, bijvoorbeeld een typefout in een handmatig ingevoerd IP-adres of verkeerd gespelde nameservernaam. Ook worden er soms nameservers ingericht die verwijzen naar nog niet ingerichte hosts.
In het geval van NS ging het mis bij een domeinnaamverhuizing, ook wel transfer genoemd. Dat is een administratieve overgang van de domeinnaam naar een andere provider (.nl-registrar). Zo’n mutatie heeft geen invloed op de werking van de domeinnaam. In dit geval lijkt het erop dat bij de verhuizing ook de bij de domeinnaam behorende nameservers verhuisd zijn, terwijl de nieuwe nameservers nog niet gereed waren.
Het verschil tussen een domeinnaamverhuizing en een nameserverwijziging is essentieel. Bij een verhuizing verandert alleen de registrar, de partij die de domeinnaam beheert. Er is bijvoorbeeld sprake van een domeinnaam die van registrar A naar registrar B gaat. De technische infrastructuur blijft daarbij onaangetast. Dit is belangrijk, omdat een nieuwe provider vaak tijd nodig heeft om zaken aan zijn kant in te richten.
Bij een nameserverwijziging verandert de verwijzing naar de server die DNS levert voor het domein. Dat kan een wijziging zijn naar de nameservers zelf of in de IP-adressen van deze servers. In beide gevallen is het resultaat bij een fout hetzelfde: de domeinnaam verwijst naar een DNS-server die geen antwoorden kan geven voor het domein en de applicatie die aan de domeinnaam gekoppeld wordt is onbereikbaar.
Zo’n wijziging vraagt dus om grote zorgvuldigheid. Dat wordt nog versterkt door een ander aspect van nameservers: om een wijziging door te voeren moet deze overal online gepubliceerd worden. Het kan daardoor tot 24 uur duren, voordat alle webservers wereldwijd naar de goede nameservers verwijzen. Dat is dus de tijd die het kost om een eenmaal gepubliceerde fout in een .nl-nameserver te rectificeren.
Om dit risico te minimaliseren voeren de meeste bedrijven dit soort wijzigingen uit op rustige momenten, als er geen of weinig verkeer is naar de betrokken systemen. Bijvoorbeeld om 3 uur ’s nachts in het weekend. In dit geval koos NS voor een minder gelukkig moment: de maandagochtendspits.
Hoe kunnen organisaties fouten als bovenstaande nu voorkomen? Globaal zijn er 2 adviezen die ik zou willen meegeven:
Grote organisaties hebben vaak veel domeinnamen en nameservers die ze op verschillende manieren gebruiken. Soms zichtbaar (websites) soms onzichtbaar (applicaties, systemen). Vooral die laatste groep wordt bij migraties wel eens vergeten, met soms pijnlijke gevolgen. Zorg daarom dat je administratie op orde is en monitor het internet op ‘vergeten’ domeinnamen.
Het voorbeeld van NS laat zien hoe belangrijk het is om mutaties in domeinnamen en DNS serieus te nemen. Niet alleen bij grote organisaties zoals NS, maar bij elke partij die afhankelijk is van digitale dienstverlening. Een belangrijk advies is daarom dit: betrek je hoster, .nl-registrar of DNS-provider. Voor een organisatie, ook een hele grote, zijn DNS-wijzigingen incidentele gebeurtenissen. Voor professionals in de sector is het dagelijks werk.