Tag Archives: dns

Impressies van IETF-90

Eerst en vooral: DNS Ruim 1.200 mensen uit 54 landen kwamen vorige week bijeen in Toronto voor alweer de 90e IETF-meeting. De agenda barstte weer uit zijn voegen. Hoogtepunten waren,…

BIND10: wel veilig en stabiel, maar nog niet compleet

Dit voorjaar heeft ISC versie 1.2.0 van BIND10 aan de internet community overgedragen. Daarmee is dit project wat hen betreft afgerond. Hoewel de technische internet-gemeenschap had gehoopt dat ISC zelf de verdere ontwikkeling van…

Lokale DNS-anycast, SIDN’s nieuwe aanpak in reactie op de DDoS-rat race

Als beheerder van het .nl-domein, is SIDN verantwoordelijk voor de ontwikkeling en het stabiel functioneren van het ‘.nl’ -landendomein (ccTLD). Marco Davids, technisch adviseur bij SIDN, legt uit hoe lokale…

WEIRDS de toekomst van WHOIS?

Naast een registratieservice biedt elke registry ook een WHOIS-dienst aan waarmee gebruikers de mogelijkheid hebben om informatie over een domeinnaam op te vragen. Deze informatie bestaat meestal uit de NAW-gegevens…

EPP ‘key relay’: een structurele oplossing voor de DNSSEC-verhuisproblematiek

Deze zomer is een structurele oplossing voor het verhuizen van DNSSEC-beveiligde domeinen beschikbaar gekomen. Door de EPP-interface van SIDN uit te breiden met het ‘key relay’ commando kan de verhuizing…

Nieuwe kwetsbaarheden in DNS maken DNSSEC-validatie noodzakelijk

Afgelopen weken zijn er twee wetenschappelijke studies verschenen die nieuwe kwetsbaarheden in het DNS-systeem beschrijven. Daarnaast zijn er wederom een aantal registrars en registrar resellers gehackt wat duidelijk maakt dat…

DANE maakt het PKI-systeem weer veilig en betaalbaar

Deze zomer is de specificatie voor DANE als officiële RFC gepubliceerd. DANE, kort voor DNS-based Authentication of Named Entities, bouwt voort op DNSSEC. Daarmee kunnen nu ook sleutels en certificaten voor beveiligde websites in het DNS-systeem worden opgenomen. Vervanger CA-certificaten…

“DNSSEC-validatie zal in de toekomst door web-browser worden uitgevoerd”

Op dit moment zijn clients voor de validatie van DNSSEC bijna volledig afhankelijk van de caching DNS-servers. De meeste besturingssystemen zijn immers alleen voorzien van een stub resolver, die zelf…

Problemen DNSchanger malware nog niet overwonnen

Het ‘Ghost click’ botnet, dat door de FBI eind vorig jaar onschadelijk werd gemaakt, blijft in Nederland bij internetgebruikers voor enige overlast zorgen. Een recente meting wijst uit, dat bij…