Misbruik van het DNS

Wij beheren het .nl domein. Wij zorgen onder andere dat je op de juiste site komt als je een .nl-domeinnaam intypt. Hoe doen we dat? Websites hebben een lang nummer als adres: het IP-adres. Omdat de meeste mensen nummers moeilijker onthouden, zijn de domeinnamen bedacht. Ons domeinnaamsysteem (DNS) vertaalt een domeinnaam naar het IP-adres. Soms maken mensen misbruik van ons DNS. Op deze pagina lees je wat wij bedoelen met misbruik en wat wij ertegen doen.

Wat bedoelen wij met misbruik?

Als mensen onze DNS-servers gebruiken, kost dat capaciteit. In het ergste geval hebben anderen er last van.

Misbruik DNS

Hoe misbruiken mensen het DNS?

  • Ze genereren heel veel verkeer. Bijvoorbeeld met als doel om ons uit de lucht te halen. Dit noemen we DDoS attack.

  • Zogenaamde domainers gebruiken de DNS-servers om de .nl-zone in kaart te brengen. Of ze lopen de hele .nl-zone af met een dictionary attack. Zo doorlopen ze complete woordenboeken of woordenlijsten omdat ze op zoek zijn naar interessante domainnamen.

  • Ze gebruiken onze infrastructuur voor aanvallen tegen anderen. Dit noemen we DNS-amplification attack.

Wat doen wij tegen misbruik?

  • Wij beveiligen onze systemen en infrastructuur goed, bijvoorbeeld met anycast.

  • Wij zorgen voor voldoende (over) capaciteit op onze DNS-servers.

Wat doen wij bij misbruik?

  • Wij melden het misbruik direct per mail bij de eigenaar van het netwerk waar het misbruik vandaan komt. Bij voorkeur melden we dit via een abuse-mailadres. We vragen de eigenaar om uit te leggen waar het verkeer vandaan komt. Soms komt het misbruik door een fout in software of een virus.

  • Reageert de eigenaar niet snel genoeg? Dan waarschuwen we hem per mail dat we een misbruikprocedure starten. Die mail sturen wij aan het administratieve, technische en abuse-contact van de eigenaar. We versturen de mail ook aan een eventueel abuse-contact van zijn upstream-provider.

  • Reageert de eigenaar nog niet? Dan proberen we hem te bellen. Hij krijgt dan een kans om uit te leggen waar het verkeer vandaan komt.

  • Als laatste waarschuwing sturen we de eigenaar een aangetekende brief. We kondigen dan aan dat we het verkeer van zijn netwerk gaan filteren of blokkeren.

  • Reageert de eigenaar dan nog steeds niet? Dan gaan we het verkeer filteren of blokkeren. Voor de gebruikers van het netwerk betekent dit dat mogelijk ze geen .nl-domeinnamen meer kunnen bezoeken. Als de eigenaar ook registrar (hostingprovider) is, dan beëindigen wij de samenwerking direct.

  • Als door het misbruik de werking van de .nl-zone onmiddellijk in gevaar komt, gaan we eerder filteren of zelfs blokkeren. Gelukkig gebeurt dit zelden.

  • dinsdag 30 januari 2018

    .nl-domeinnaam

    Flinke stijging in IPv6 bereikbare domeinnamen

    Thumb-growing-chart

    Incentiveregeling voor registrars werpt z’n vruchten af

    Lees meer
  • woensdag 31 oktober 2018

    SIDN Labs

    Het internet heeft standaarden nodig. Hoe draagt SIDN Labs eraan bij?

    Thumb-smart-city

    Internet Engineering Taskforce (IETF) en SIDN Labs

    Lees meer
  • vrijdag 1 februari 2019

    Veilig internet

    Fakewebshops veel sneller offline

    Thumb-woman-buys-shoes-online-on-tablet

    Snellere detectie én procedure zorgt voor minder slachtoffers

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.