Misbruik van het DNS

Wij beheren het .nl domein. Wij zorgen onder andere dat je op de juiste site komt als je een .nl-domeinnaam intypt. Hoe doen we dat? Websites hebben een lang nummer als adres: het IP-adres. Omdat de meeste mensen nummers moeilijker onthouden, zijn de domeinnamen bedacht. Ons domeinnaamsysteem (DNS) vertaalt een domeinnaam naar het IP-adres. Soms maken mensen misbruik van ons DNS. Op deze pagina lees je wat wij bedoelen met misbruik en wat wij ertegen doen.

Wat bedoelen wij met misbruik?

Als mensen onze DNS-servers gebruiken, kost dat capaciteit. In het ergste geval hebben anderen er last van.

Misbruik DNS

Hoe misbruiken mensen het DNS?

  • Ze genereren heel veel verkeer. Bijvoorbeeld met als doel om ons uit de lucht te halen. Dit noemen we DDoS attack.

  • Zogenaamde domainers gebruiken de DNS-servers om de .nl-zone in kaart te brengen. Of ze lopen de hele .nl-zone af met een dictionary attack. Zo doorlopen ze complete woordenboeken of woordenlijsten omdat ze op zoek zijn naar interessante domainnamen.

  • Ze gebruiken onze infrastructuur voor aanvallen tegen anderen. Dit noemen we DNS-amplification attack.

Wat doen wij tegen misbruik?

  • Wij beveiligen onze systemen en infrastructuur goed, bijvoorbeeld met anycast.

  • Wij zorgen voor voldoende (over) capaciteit op onze DNS-servers.

Wat doen wij bij misbruik?

  • Wij melden het misbruik direct per mail bij de eigenaar van het netwerk waar het misbruik vandaan komt. Bij voorkeur melden we dit via een abuse-mailadres. We vragen de eigenaar om uit te leggen waar het verkeer vandaan komt. Soms komt het misbruik door een fout in software of een virus.

  • Reageert de eigenaar niet snel genoeg? Dan waarschuwen we hem per mail dat we een misbruikprocedure starten. Die mail sturen wij aan het administratieve, technische en abuse-contact van de eigenaar. We versturen de mail ook aan een eventueel abuse-contact van zijn upstream-provider.

  • Reageert de eigenaar nog niet? Dan proberen we hem te bellen. Hij krijgt dan een kans om uit te leggen waar het verkeer vandaan komt.

  • Als laatste waarschuwing sturen we de eigenaar een aangetekende brief. We kondigen dan aan dat we het verkeer van zijn netwerk gaan filteren of blokkeren.

  • Reageert de eigenaar dan nog steeds niet? Dan gaan we het verkeer filteren of blokkeren. Voor de gebruikers van het netwerk betekent dit dat mogelijk ze geen .nl-domeinnamen meer kunnen bezoeken. Als de eigenaar ook registrar (hostingprovider) is, dan beĆ«indigen wij de samenwerking direct.

  • Als door het misbruik de werking van de .nl-zone onmiddellijk in gevaar komt, gaan we eerder filteren of zelfs blokkeren. Gelukkig gebeurt dit zelden.

  • vrijdag 14 juni 2019

    Over SIDN

    Nieuw bij SIDN fonds: doorlopende call voor internetpioniers

    Thumbnail+SIDN+fonds

    Binnen 6 weken hoor je of het fonds wel of niet bijdraagt aan je project

    Lees meer
  • donderdag 14 december 2017

    .nl-domeinnaam

    .nl-domeinnamen veel sneller in gebruik genomen

    nieuwe-domeinnamen-sneller-ingebruik

    Einde aan de digitale leegstand

    Lees meer
  • dinsdag 9 januari 2018

    SIDN Labs

    Hoe we IPv6 meten voor de Registrar Scorecard

    Thumb-IPv6

    Zo gaan we te werk

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.