Nieuw EPP-commando secure verhuizen DNSSEC-domeinnamen succesvol ingezet

[youtube=https://www.youtube.com/watch?v=pXp7C8rygwI&w=630&rel=0]

Op dinsdag 16 juli hebben de experts van SIDNlabs het nieuwe EPP-commando ‘EPP key relay’ gelanceerd. Dit commando maakt het mogelijk om een DNSSEC domeinnaam secure te verhuizen. Registrars Mijndomein en Monshouwer Internet Diensten claimen de eerste geautomatiseerde verhuizing ter wereld, waarbij de DNSSEC informatie intact is gebleven. ISP Today sprak met Antoin Verschuren (SIDN) over het nieuwe EPP-commando.

Sleutelmateriaal
Verschuren vertelt dat we in Nederland veel DNSSEC-domeinnamen hebben en dat het secure verhuizen van die domeinnamen nog als erg moeilijk wordt gezien. “Dit komt voornamelijk omdat er sleutelmateriaal van de ene naar de andere operator moet worden verhuisd. Dat was nog niet gestandaardiseerd. Bij SIDN hebben we daarom een EPP-commando bedacht, wat er voor zorgt dat het sleutelmateriaal van de ene naar de andere operator kan worden overgebracht. Hierdoor kunnen domeinnamen secure worden verhuisd.”

EPP key relay
“De nieuwe standaard heet EPP key relay,” vertelt Verschuren. “EPP key relay werkt als volgt: als nieuwe registrar stuur je het sleutelmateriaal naar de registry en de registry zorgt er vervolgens voor dat het sleutelmateriaal bij de huidige registrar terecht komt zodat die de informatie in zijn zone kan opnemen.”

Verhuisproces
Aan het verhuizen van een DNSSEC-domein verandert volgens Verschuren weinig. “Er wordt één klein stapje vooraan in het verhuisproces toegevoegd, waardoor je secure kunt verhuizen. Het is eigenlijk een aankondiging vooraf, van: ‘Ik ga mijn domeinnaam secure verhuizen, dit is mijn key. Neem hem over in jouw zone, dan kan ik het proces secure afronden.’”

Oplossing
De rol van SIDN bij het bedenken van dit nieuwe EPP-commando, vindt Verschuren logisch te verklaren. “Wie A zegt, moet ook B zeggen. Als je voorstander bent van DNSSEC, moet je er zelf ook aan werken en je inzetten het protocol in de markt te zetten. En aangezien het verhuizen een obstakel was, hebben wij een oplossing bedacht samen met meerdere registry’s en registrars.”

Standaardisatie
Op dit moment is het nieuwe EPP-commando aangedragen voor standaardisatie bij het IETF. “Op dit moment zijn er alleen maar positieve berichten van mensen die het een goed idee vinden. Dus wij verwachten dat dit proces gestandaardiseerd gaat worden. De hoop is natuurlijk dat hierdoor ook andere registry’s en registrars hiervan gebruik gaan maken.”

DNSSEC-adoptie
“Wat je op dit moment nog hoort is dat partijen zeggen ‘Ik weet niet of ik DNSSEC wel ga doen, want het verhuizen is zo ingewikkeld’. Dat probleem is nu in ieder geval opgelost. Het obstakel is weggenomen en we hopen dat de DNSSEC-adoptie hierdoor nog verder omhoog gaat.”

Aan de slag
Verschuren vertelt dat alle registrars vanaf nu met het nieuwe EPP-commando aan de slag kunnen. “Ze kunnen hun eigen systemen nu automatiseren en het uitproberen. We horen graag hun feedback over hoe het bevalt en hoe het kan worden verbeterd.”

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.