Kies jouw kleur

Veel bezocht

Veelgestelde vragen

  • Ik zoek de houder van een domeinnaam. Waar vind ik die?

    Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).

    Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.

  • Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?

    Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.

  • Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?

    Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.

  • Waarom staat mijn domeinnaam in quarantaine?

    Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.

    Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.

  • Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?

    Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.

  • Waaraan moet ik voldoen als registrar?

    Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.

Meer veelgestelde vragen

Check je resolvers: KSK-2010 trust anchor uitgefaseerd

  • dinsdag 12 maart 2019

Na de succesvolle roll-over van het root KSK-sleutelpaar afgelopen najaar rest nu alleen nog de uitfasering van het oude trust anchor. ICANN, de beheerder van de root zone, voert inmiddels de laatste stappen uit voor het vernietigen van het oude sleutelpaar. Beheerders van validerende resolvers moeten verifiëren dat het oude trust anchor inderdaad van hun systemen is verwijderd.

Roll-over

Afgelopen najaar werd het KSK-sleutelpaar voor de root zone daadwerkelijk gerold. Vanaf 11 oktober 2018 wordt niet langer de oude digitale handtekening (KSK-2010) gebruikt om de DNSSEC-keten te valideren maar de nieuwe handtekening (KSK-2017).

De overstap naar de nieuwe handtekening was gelijk het meest kritieke moment in dit hele proces. Validerende resolvers moesten immers een (gegarandeerd identieke) kopie van deze handtekening als trust anchor geïnstalleerd hebben om na 11 oktober de geldigheid van de handtekeningen onder de DNS-records nog te kunnen controleren. Zorgen hieromtrent waren dan ook de reden destijds om de overstap een jaar uit te stellen. En niet voor niets heeft SIDN Labs tijdens de daadwerkelijke overgang de goede werking van DNSSEC via het Root Canary project van minuut tot minuut gevolgd. De eerste evaluatie van ICANN, de beheerder van de zone, is eerder deze maand gepubliceerd.

Uitfasering

Wat rest na deze succesvolle roll-over is het uitfaseren van het oude KSK-2010 trust anchor. Vanaf 11 januari 2019 is de oude sleutel officieel verlopen. Validerende resolvers die RFC 5011 ondersteunen zullen het trust anchor dat nu als 'revoked' gemarkeerd staat al automatisch hebben verwijderd. Op 22 maart 2019 zal KSK-2010 zelfs helemaal uit de root zone worden gehaald. Dat zal naar verwachting geen enkel probleem opleveren, aangezien dat sleutelpaar al sinds 11 oktober niet meer gebruikt wordt om DNS records te ondertekenen. In de daaropvolgende maanden zal KSK-2010 ook volledig uit de HSM's van ICANN worden verwijderd, waarmee het hele roll-over proces na drie jaar helemaal is afgerond.

Voor beheerders van validerende resolvers is het van belang om te verifiëren dat het oude trust anchor inderdaad is verwijderd. Hoewel de private sleutel van het KSK-2010 sleutelpaar de HSM's nooit heeft verlaten en voor zover bekend niet gecompromitteerd is, kan de aanwezigheid van oud sleutelmateriaal alleen maar leiden tot onveiligheid en verwarring in de toekomst.

Verwijderd?

Voor het checken van de nu in gebruik zijnde trust anchors voor de diverse DNS-resolvers verwijzen we naar dit artikel dat we publiceerden in de weken voorafgaand aan de roll-over. Is de oude KSK-2010 sleutel (met keyid 19036) nog steeds aanwezig en actief als trust anchor, dan moet je deze handmatig verwijderen. Daarvoor verwijzen we naar dit eerder gepubliceerde artikel waarin we de installatie van het nieuwe trust anchor bespraken.