Kies jouw kleur

Veel bezocht

Veelgestelde vragen

  • Ik zoek de houder van een domeinnaam. Waar vind ik die?

    Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).

    Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.

  • Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?

    Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.

  • Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?

    Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.

  • Waarom staat mijn domeinnaam in quarantaine?

    Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.

    Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.

  • Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?

    Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.

  • Waaraan moet ik voldoen als registrar?

    Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.

Meer veelgestelde vragen

Kan DNSSEC de recente aanvallen op het DNS tegengaan?

ICANN riep in reactie op deze aanvallen op tot implementatie van DNSSEC

Groen slotje op digitale achtergrond
  • dinsdag 5 maart 2019

Onlangs kwam naar buiten dat cybercriminelen met aanvallen op het Domain Name System (DNS) probeerden internetverkeer van overheden en bedrijven te onderscheppen. ICANN riep in reactie op deze aanvallen op tot implementatie van DNSSEC, omdat dit vergelijkbare aanvallen effectief zou belemmeren. Een oproep die tot verschillende reacties leidde, want in hoeverre kan DNSSEC dit soort aanvallen tegengaan als de aanvaller – zoals in de beschreven cases – over inloggegevens van de DNS-provider beschikt? 

DNSSEC valideert de nameserver die antwoordt 

DNSSEC is een protocol dat met asymmetrische cryptografie valideert dat de gegevens die een DNS-server verstrekt kloppen. Het internet is traditioneel namelijk zo opgezet dat computers het eerste antwoord dat zij ontvangen als het juiste beschouwen en niet verifiëren of de afzender betrouwbaar is. DNSSEC verhelpt dit veiligheidsprobleem. 

DNSSEC identificeert niet

DNSSEC identificeert de server niet, zoals een EV TLS-certificaat dat wel doet. Een kwaadwillende kan de meerwaarde van DNSSEC op een gehackte DNS-server uiteindelijkteniet doen door de DNSSEC-instellingen te vervangen door gegevens die wel kloppen, maar niet bij hetzelfde DNS-record horen. In zo’n geval werkt DNSSEC alleen brandvertragend: de aanvaller moet veel meer gegevens wijzigen om verkeer om te kunnen leiden. Een dergelijke wijziging zou overigens wel snel opvallen;de gegevens van de gehackte DNS-servers wijken dan immers af van die in de zonefile (zoals die van .nl bij SIDN). 

Valideren is nodig 

DNSSEC heeft alleen effect als gebruikers die de DNS-query uitvoeren de DNSSEC-gegevens überhaupt valideren. Dit gebeurt bijvoorbeeld bij Google Public DNS, CloudFlare DNS of Quad9. Veel internet service providers doen dit nogniet, deels uit onbekendheid met de standaard, deels omdat het nog onvoldoende hoog op hun prioriteitenlijst staat. 

DNSSEC is niet het hele plaatje 

Conclusie: DNSSEC kan zeker een rol spelen om aanvallen als deze lastiger te maken. Het is onderdeel van een groter geheel aan maatregelen waar bijvoorbeeld ook TLS bij hoort. ICANN zelf onderkent dat ook en geeft aan dat DNSSEC deel is van een groter pakket aan maatregelen.