Blog Archives

Eenderde van alle .nl-domeinnamen met DNSSEC beveiligd

Flexwebhosting ondertekent 80 duizend domeinnamen in een weekend. Inmiddels zijn bijna 1,9 van de 5,5 miljoen .nl-domeinnamen ondertekend. Daarmee is nu eenderde van het Nederlandse bestand met DNSSEC beveiligd. Er is wereldwijd geen ander top-level domein met zo…

Impressies van IETF-90

Eerst en vooral: DNS Ruim 1.200 mensen uit 54 landen kwamen vorige week bijeen in Toronto voor alweer de 90e IETF-meeting. De agenda barstte weer uit zijn voegen. Hoogtepunten waren,…

DNSSEC-validatie op de cliënt met behulp van DNSmasq

Lees hier hoe je in een paar stappen je Debian- of Ubuntu-werkplek DNSSEC-validatie op cliënt-niveau geeft met behulp van Dnsmasq. Dnsmasq, wie kent het niet? Dnsmasq is een lichtgewicht, makkelijk te…

De DNSSEC-validatiemonitor

In Nederland lopen we wereldwijd voorop als het aankomt op het aantal met DNSSEC beveiligde .nl-domeinnamen. Ruim 30% van alle bijna 5,5 miljoen domeinnamen is gesigneerd, alles bij elkaar bijna…

Lokale DNS-anycast, SIDN’s nieuwe aanpak in reactie op de DDoS-rat race

Als beheerder van het .nl-domein, is SIDN verantwoordelijk voor de ontwikkeling en het stabiel functioneren van het ‘.nl’ -landendomein (ccTLD). Marco Davids, technisch adviseur bij SIDN, legt uit hoe lokale…

DANE maakt het PKI-systeem weer veilig en betaalbaar

Deze zomer is de specificatie voor DANE als officiële RFC gepubliceerd. DANE, kort voor DNS-based Authentication of Named Entities, bouwt voort op DNSSEC. Daarmee kunnen nu ook sleutels en certificaten voor beveiligde websites in het DNS-systeem worden opgenomen. Vervanger CA-certificaten…

Gedenkwaardig jaar voor DNSSEC in .nl!

Zoals de voorvechters van IPv6 wel weten, is het introduceren van nieuwe technologieën in de ‘core’ van het internet een lastige zaak. Er is sprake van soms ingrijpende wijzigingen, een onduidelijke business case en soms een ‘kip/ei’…

Problemen DNSchanger malware nog niet overwonnen

Het ‘Ghost click’ botnet, dat door de FBI eind vorig jaar onschadelijk werd gemaakt, blijft in Nederland bij internetgebruikers voor enige overlast zorgen. Een recente meting wijst uit, dat bij…

Nieuwe top level domeinnamen

Terwijl het .com-domein zijn 100-miljoenste domeinnaam rond deze tijd zal verwelkomen,  begint op 12 januari 2012 een ander bijzonder tijdperk; dan opent de ICANN een drie maanden durend ‘application-window’, waarin…

Is DANE de redding van de PKI?

Toen Verisign in 2010 zijn certificaten-business van de hand deed aan Symantec, waren de geruchten niet van de lucht. “Wat weten zij dat wij niet weten?” was de veelgehoorde vraag….