Kies jouw kleur

Veel bezocht

Veelgestelde vragen

  • Ik zoek de houder van een domeinnaam. Waar vind ik die?

    Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).

    Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.

  • Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?

    Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.

  • Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?

    Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.

  • Waarom staat mijn domeinnaam in quarantaine?

    Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.

    Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.

  • Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?

    Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.

  • Waaraan moet ik voldoen als registrar?

    Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.

Meer veelgestelde vragen

Foutief geconfigureerde localhost-records leveren veiligheidsproblemen op

Verwijder alle localhost-labels uit je zones

Rood, geopend, digitaal hangslot te midden van gesloten blauwe, digitale hangsloten
  • dinsdag 9 november 2021

Van de 6,2 miljoen domeinnamen in de .nl-zone bevatten maar liefst 1,3 miljoen namen nog een A-record voor het localhost-label. Er was ooit een harde eis dat localhost in elke zone gedefinieerd moest zijn, maar die is allang achterhaald. De reden om hier aandacht aan te besteden is dat dergelijke records webservers waarop ook gebruikers actief zijn kwetsbaar maken voor XSS-aanvallen. Wij raden alle houders en beheerders (vaak de registrar) dan ook aan om de zones van hun domeinnamen te controleren op de aanwezigheid van localhost-labels en deze daar volledig te verwijderen.

Veiligheidsprobleem

De aanbeveling om localhost in je zone op te nemen gaat helemaal terug naar RFC 1537, bijna dertig jaar geleden geschreven door Piet Beertema (de grondlegger van het .nl-domein). In sectie 10 van deze RFC (die verder over reverse DNS gaat) staat dat alle domeinen een A-record voor localhost moeten hebben. Maar de precieze reden hiervoor kan zelfs Beertema zelf zich na al die tijd niet meer herinneren. Beheerders die de aanwijzing in de RFC letterlijk opvolgden – en dat word je geacht te doen met RFC's – voegden een localhost-label aan hun zones toe, waarmee een referentie naar 127.0.0.1 (de loopback interface) werd gecreëerd vanuit het eigen domein: localhost.example.nl. In dit bericht kun je lezen hoe een dergelijk record misbruikt kan worden voor het opzetten van een Cross-Site Scripting (XSS)-aanval. HTTP cookies (met daarin bijvoorbeeld sessie- en authenticatie-informatie) kunnen onderling worden afgeluisterd door gebruikers op hetzelfde systeem als waarop de website draait. Dat doet een gebruiker door een 'hoge' TCP-poort te openen en andere gebruikers op het systeem om te leiden naar een adres als 'http://localhost.example.nl:49152/'. Omdat de adressen www.example.nl en localhost.example.nl hetzelfde basisdomein hebben, krijgt de kwaadwillende gebruiker bij het openen van de verbinding naar localhost.example.nl (127.0.0.1) ook de cookies voor www.example.nl toegestuurd.

Localhost alleen lokaal

RFC 1537 is al in 1996 obsolete verklaard en opgevolgd door RFC 1912. Daarin staat nu duidelijk dat localhost (alleen) als een speciale hostname geconfigureerd moet worden (vanwege zijn lokale scope). Bovendien staat er een hele duidelijke punt achter de hostname, waarmee dit onmiskenbaar een volledige domeinnaam (Fully Qualified Domain Name, FQDN) betreft:

  localhost.    IN    A    127.0.0.1

Verwijder alle localhost-records uit je zones

Wij hebben zelf ooit (in navolging van RFC 1537) de aanwezigheid van een localhost-label in .nl-domeinen verplicht gesteld en dit ook als harde technische eis afgedwongen voor de goedkeuring van .nl-domeinen. Hoewel we daar al lang geleden mee zijn opgehouden, hebben we onvoldoende expliciet duidelijk gemaakt dat die records uit je zones verwijderd moeten worden. Uit bovenstaande statistiek blijkt dat die verplichting uit RFC 1537 als een hardnekkig misverstand is blijven bestaan en dat een grote hoeveelheid .nl-domeinen die foutieve records nog steeds bevat. Er zijn zelfs bedrijven die de aanwezigheid van een localhost-label nu nog steeds afdwingen. Kortom, het is de hoogste tijd om hier heel duidelijk over te zijn: verwijder alle localhost-labels uit je zones!