Kies jouw kleur

Veel bezocht

Veelgestelde vragen

  • Ik zoek de houder van een domeinnaam. Waar vind ik die?

    Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).

    Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.

  • Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?

    Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.

  • Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?

    Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.

  • Waarom staat mijn domeinnaam in quarantaine?

    Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.

    Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.

  • Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?

    Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.

  • Waaraan moet ik voldoen als registrar?

    Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.

Meer veelgestelde vragen

Aandacht voor moderne internet(beveiligings)standaarden te beperkt

SIDN lanceert nieuwe hoek voor implementatie technische standaarden

Handen die een toetsenbord bedienen waarboven virtuele security-iconen zichtbaar zijn
  • woensdag 15 december 2021

Eerder dit jaar nam de Europese Raad (zeg maar het bestuur van de Europese Unie) de aanbevelingen over uit de nieuwe cybersecuritystrategie van de EU. Die strategie legt een raamwerk neer voor de EU om haar burgers en bedrijven te beschermen tegen online bedreigingen. Sleutelwoorden zijn veiligheid en openheid. Een van de concrete actiepunten uit de strategie is de adoptie van internetbeveiligingsstandaarden. Behalve dat zij de veiligheid en openheid van het internet verhogen, spelen deze standaarden volgens de EU ook een cruciale rol in het verbeteren van de concurrentiepositie van de Europese industrie. Hoewel we blij zijn met elke aandacht voor de inzet van moderne internet(beveiligings)standaarden, gebeurt er wat ons betreft niet genoeg. De adoptie van nieuwe technische standaarden gaat tergend langzaam, terwijl je daarmee je infrastructuur echt naar een veel hoger niveau kunt tillen. Daarom lanceren we vandaag een hele nieuwe hoek op onze website waar we alle informatie en gereedschappen die je kunnen helpen bij de implementatie van onder andere IPv6, DNSSEC, SPF/DKIM/DMARC en DANE op een overzichtelijke manier organiseren en presenteren.

Wettelijke maatregelen

In de cybersecuritystrategie van de EU worden IPv6, DNS, routering en mailbeveiliging genoemd als belangrijke aandachtsgebieden. Concreet gaat het dan om DNSSEC, HTTPS, DNS over HTTPS (DoH), DNS over TLS (DoT), SPF, DKIM, DMARC, STARTTLS en DANE – allemaal standaarden waar zowel het Platform Internetstandaarden (Internet.nl) als wij ons hard voor maken. Mocht de adoptie van deze standaarden niet vlot genoeg gaan – en dat is een structureel probleem met internetstandaarden [1, 2] – dan zijn wettelijke maatregelen niet uitgesloten. Daarbij wordt IPv6 expliciet genoemd als een standaard die dergelijk ingrijpen nodig kan hebben.

IPv6

In 2018 schreven we in onze IPv6-inventarisatie uitgebreid over de achterblijvende adoptie van IPv6 in Nederland, en hoe die achterstandspositie ons land economische schade oplevert. Het maakt Nederland onaantrekkelijk voor nieuwe initiatieven op gebied van het Internet of Things (IoT) en het tast ons innovatie-imago en vestigingsklimaat aan. Eindgebruikers achter (CG)NAT kunnen geen self-hosted applicaties draaien en ervaren verbindingsproblemen met peer-to-peer-toepassingen. Tenslotte maakt de schaarste aan IPv4-adressen het niet alleen moeilijk voor bestaande providers om nieuwe grootschalige diensten in de markt te zetten, maar ook voor nieuwkomers heel lastig om überhaupt van start te gaan. Helaas moesten we in onze laatste update constateren dat de adoptie van IPv6 in Nederland nagenoeg tot stilstand is gekomen. Daarmee raken we nog verder achter op de rest van de wereld en de ons omringende landen, waar de opmars van IPv6 gewoon doorgaat. Uit het laatste jaarlijkse IPv6-only experiment van SIDN Labs bleek gelukkig wel dat een aanzienlijk deel van de wereldwijde IPv6-infrastructuur prima bruikbaar is.

Geen aandacht voor moderne beveiligingsstandaarden?

Wat betreft de beveiliging van de Nederlandse internetinfrastructuur deed de Cyber Security Raad afgelopen voorjaar de aanbeveling om minstens 833 miljoen extra te investeren in cyberweerbaarheid. In hun rapport 'Integrale aanpak cyberweerbaarheid', een advies aan de Minister van Justitie en Veiligheid, noemen zij datalekken, ransomware en softwarekwetsbaarheden als belangrijkste bedreigingen van onze open, vrije en welvarende samenleving. Andere bedreigingen zijn terrorisme en spionage. De auteurs wijzen erop dat de Nederlandse investeringen in cyberweerbaarheid ruim achterblijven bij die van andere Europese landen. Wij hadden in dat rapport graag ook iets gelezen over het belang van moderne beveiligingsstandaarden.

Grafiek uit een adviesrapport 'Integrale aanpak cyberweerbaarheid' van de Cyber Security Raad

Hetzelfde geldt voor de 'Handreiking Cybersecuritymaatregelen', afgelopen zomer gepubliceerd door het Nationaal Cyber Security Centrum (NCSC). Ook daar had het belang van internetbeveiligingsstandaarden als onderdeel goed in gepast.

Of toch?

Het 'Cybersecuritybeeld Nederland 2021', afgelopen zomer gepubliceerd door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), heeft gelukkig wel aandacht voor technische standaarden. Volgens de auteurs zijn onder andere DNS, BGP, NTP (NTS) en TCP/IP cruciaal voor het veilig functioneren van internet en kritieke infrastructuur. Ook de brochure 'Cyberaanvallen door statelijke actoren – zeven momenten om een aanval te stoppen', omstreeks dezelfde tijd gepubliceerd door de inlichtingendiensten AIVD en MIVD, noemt het belang van beveiligingsstandaarden tegen aanvallen door statelijke actoren. In dit geval gaat het om het gebruik van SPF, DKIM en DMARC om mailberichten van onbekende herkomst te blokkeren. Hoewel de AIVD en MIVD zich in hun advies vooral richten op aanvallen op kritieke infrastructuur en op spionage, zijn hun aanbevelingen ook relevant voor andere dan overheidsorganisaties en grote ondernemingen. Zo meldde de Nederlandse Vereniging van Banken (NVB) over 2020 een sterke stijging van phishing (via diverse kanalen, waaronder e-mail) en banktelefoonnummer-spoofing (bankhelpdeskfraude). Vooral de veiligheid van e-mail kan sterk verbeterd worden met behulp van SPF, DKIM, DMARC en DANE.

Fraudecijfers van de Nationale Vereniging van Banken over 2020

Til je infrastructuur naar een hoger plan

Hoewel sommige van de Nederlandse overheidspublicaties dus wel expliciet aandacht besteden aan het belang van technische beveiligingsstandaarden, gebeurt er wat ons betreft niet genoeg. Moderne internet(beveiligings)standaarden als IPv6, DNSSEC, SPF/DKIM/DMARC en DANE worden breed ondersteund in software en apparatuur. Hun adoptie gaat echter tergend langzaam, terwijl je daarmee je infrastructuur echt naar een veel hoger niveau kunt tillen. "We onderschrijven het belang van de tijdige adoptie van moderne internetstandaarden volledig," zegt Gerben Klein Baltink, voorzitter van het Platform Internetstandaarden. "Een regelmatige check of je website, e-mail en lokale verbinding aan deze standaarden voldoen, kun je eenvoudig uitvoeren via Internet.nl, waarin ook SIDN participeert." "Er is ons veel aan gelegen om de adoptie van moderne internetstandaarden in een stroomversnelling te brengen," bevestigt Roelof Meijer, algemeen directeur van SIDN. "Daarom stimuleren we die adoptie op allerlei manieren: via financiële incentives voor de .nl-registrars, zodat ze deze standaarden toepassen voor zichzelf en hun klanten, en door middel van 'gereedschappen' die we ontwikkelen om bedrijven, overheden en anderen te helpen bij hun implementaties. In die gereedschapskist vind je bijvoorbeeld het 'maturity model voor moderne internetstandaarden' en de 'checklist e-mailstandaarden'. Maar we hebben ook uitgebreide hands-on artikelen waarin de implementatie van DNSSEC-ondertekening en -validatie, en SPF/DKIM/DMARC en DANE stapsgewijs besproken worden. Voor onze registrars hebben we de SIDN Academy, waarin we onder andere een e-learningmodule aanbieden over de veilige e-mailstandaarden. Binnenkort komt daar IPv6 bij." Vandaag lanceren we een hele nieuwe hoek op onze website waar we alle informatie en gereedschappen die je kunnen helpen bij de implementatie van onder andere IPv6, DNSSEC, SPF/DKIM/DMARC en DANE op een overzichtelijke manier organiseren en presenteren. Dat is bijvoorbeeld ook de gelegenheid voor ons om binnenkort een uitgebreide FAQ voor IPv6 te publiceren.