Kennisbank

Op deze pagina vind je achtergrondartikelen, cases en technische informatie over DNSSEC.

Visie

Lees hier wat experts vinden en verwachten, wat DNSSEC de wereld te bieden heeft, en hoe deze beveiligingstechnologie zich ontwikkelt.
  • Een interview met Tim Draegen, mede-bedenker van de DMARC-standaard

Technologie

Verdiep je hier in de DNSSEC-technologie, de werking van het protocol, standaardisatie en nieuwe ontwikkelingen.
  • SIDN fungeert als doorgeefluik bij verhuizing DNSSEC-beveiligde domeinen

  • Verhuizen met DNSSEC: IETF-methode heeft de voorkeur

  • EPP 'key relay': een structurele oplossing voor de DNSSEC-verhuisproblematiek

  • Ondersteuning voor veilige verhuizing van ondertekende domeinen is compleet

  • DNSSEC timing: absolute, relatieve en administratieve tijdsaanduidingen

  • Gecentraliseerde DNSSEC-validatie op gesloten netwerken

  • SIDN ondersteunt ook cryptografische DNSSEC-algoritmen 13 en 14

Implementatie

Vind hier DNSSEC-achtergrondinformatie, how-to's, best practices en cases.
  • 2 nieuwe validerende DNS-diensten gelanceerd

  • PowerDNS Recursor versie 4 ondersteunt DNSSEC-validatie

  • Roll-over voor root zone vraagt om attentie van DNSSEC-beheerders

  • DNSSEC-inventarisatie, februari 2017

Root KSK roll-over

Lees hier uitgebreide informatie over de roll-over van het root KSK-sleutelpaar en wat je daarvoor moet doen.
  • Installatie van trust anchor voor nieuwe root KSK

  • Automatische installatie van nieuwe DNSSEC trust anchor

  • Nog maar 4 weken tot de root KSK roll-over: check je DNSSEC trust anchors!

  • Roll-over van root KSK uitgesteld

  • dinsdag 24 april 2018 Kennisbank

    2 nieuwe validerende DNS-diensten gelanceerd

    De afgelopen weken zijn 2 nieuwe DNS-diensten voor het brede publiek gelanceerd, beide voorzien van DNSSEC-validatie.

    Afbeelding van 2 nieuwe validerende DNS-diensten gelanceerd
    Lees meer
  • woensdag 11 april 2018 Kennisbank

    EPP 'key relay': een structurele oplossing voor de DNSSEC-verhuisproblematiek

    najaar 2013 Deze zomer is een structurele oplossing voor het verhuizen van DNSSEC-beveiligde domeinen beschikbaar gekomen. Door de EPP-interface van SIDN uit te breiden met het 'key relay' commando kan de verhuizing van een domein worden uitgevoerd zonder dat daarbij de beveiliging wordt onderbroken. Bovendien kan de hele transitie volledig geautomatiseerd plaatsvinden. Registrars en software-leveranciers kunnen deze nieuwe faciliteit direct in hun dashboards en interfaces opnemen en aan hun gebruikers beschikbaar stellen. Daarmee is een belangrijk obstakel voor verdere adoptie van DNSSEC uit de weg geruimd.

    Afbeelding van EPP 'key relay': een structurele oplossing voor de DNSSEC-verhuisproblematiek
    Lees meer
  • woensdag 11 april 2018 Kennisbank

    SIDN fungeert als doorgeefluik bij verhuizing DNSSEC-beveiligde domeinen

    najaar 2012 Op dit moment worden beveiligde .nl-domeinen weer op onveilig gezet om ze naar een andere registrar te kunnen verhuizen. Straks is dat geen optie meer en zullen alle domeinen ook tijdens de verhuizing beveiligd moeten blijven. Technisch is dat ook heel goed mogelijk, maar het vraagt wel administratieve afstemming tussen latende en verkrijgende registrar. Beheerder SIDN zal daarbij als doorgeefluik fungeren. Het verhuizen van DNSSEC-beveiligde domeinen is technisch goed mogelijk, maar vraagt wel administratieve afstemming tussen latende en verkrijgende registrar. Er zijn op dit moment twee methoden <> bekend waarmee een domein van de ene naar de andere DNS-operator kan worden overgezet: de IETF-methode en het ICANN-alternatief. Naar verwachting zal de IETF-methode, bedacht bij SIDN, de enige werkbare oplossing blijken om verhuizingen geautomatiseerd af te wikkelen.

    Afbeelding van SIDN fungeert als doorgeefluik bij verhuizing DNSSEC-beveiligde domeinen
    Lees meer