Kies jouw kleur

Veel bezocht

Veelgestelde vragen

  • Ik zoek de houder van een domeinnaam. Waar vind ik die?

    Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).

    Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.

  • Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?

    Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.

  • Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?

    Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.

  • Waarom staat mijn domeinnaam in quarantaine?

    Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.

    Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.

  • Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?

    Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.

  • Waaraan moet ik voldoen als registrar?

    Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.

Meer veelgestelde vragen

KPN valideert DNSSEC voor zijn vaste en mobiele klanten

Validatie voor Telfort-klanten al in december aangezet

  • dinsdag 17 maart 2020

Sinds begin deze maand valideert KPN DNSSEC voor zijn vaste en mobiele klanten. Dat betekent dat hun DNS-resolvers de digitale handtekeningen van ondertekende domeinnamen controleren op geldigheid, en ongeldige DNS-verwijzingen blokkeren. Op deze manier wordt voorkomen dat kwaadwillenden gebruikers naar een valse website omleiden, om hen op die manier geld, toegangscodes, informatie en andere waardevolle zaken afhandig te maken.

"Er gebeurt bij KPN al veel op gebied van security en privacy," vertelt product manager Roeland Mighawry, "maar in de consumentenmarkt is nog genoeg te winnen." Daarmee duidt hij op de infrastructuur, diensten en pakketten van de provider. "We hebben in het verleden al eens naar DNSSEC gekeken, maar onze interne infrastructuur is nogal complex, zodat we dat toen hebben uitgesteld. Maar inmiddels is het bewustzijn omtrent beveiliging sterk toegenomen, en bemoeien overheden zich hier ook veel meer mee."

Impact

Afgelopen december zette KPN DNSSEC-validatie al aan bij dochterbedrijf Telfort. "Hun infrastructuur lijkt erg op die van KPN," vervolgt Mighawry. "Vanwege de kleinere userbase hebben we deze beveiligingsfeature dus eerst daar geïmplementeerd."

De impact op de helpdesk was gelukkig verwaarloosbaar. Validatiefouten, waarbij een slecht geconfigureerd domein onbereikbaar is voor gebruikers van een validerende resolver, komen wel voor maar zijn uitzonderlijk. "Een tijdje geleden was er een probleem met een veelgebruikt overheidsdomein. Toen hebben we de validatie voor dat specifieke domein een paar uur uitgeschakeld. We moesten wel een beetje graven om de oorzaak van het probleem te achterhalen, maar daarna was het domein binnen twee uur gerepareerd." Volgens Mighawry kan de analyse van dit soort problemen nu snel worden gedaan. Bij dochter XS4ALL, waar hij zelf vandaan komt, doet men (als een van de weinige providers in Nederland) al jaren DNSSEC-validatie. "Omdat hun klanten in het algemeen meer technisch onderlegde gebruikers zijn, ben je er samen aan de telefoon snel uit en kun je contact opnemen met de beheerder van het betreffende domein." Juist om dit soort problemen te voorkomen scant SIDN elke dag alle domeinnamen in de .nl zone op geldigheid van aanwezige DNSSEC-records. Door hier actief achterheen te gaan zit het aantal validatiefouten al jaren op een verwaarloosbaar laag niveau. Wat Mighawry wel opvalt is dat de DNSSEC-tools niet altijd eenduidig zijn in hun conclusies met betrekking tot een specifieke domeinnaam. Internet.nl kan iets anders vinden dan DNSViz, en dat kan weer anders zijn dan wat de door KPN gebruikte PowerDNS Recursor vindt.

Aan de slag

Anderen die ook met DNSSEC aan de slag moeten raadt Mighawry aan om te zorgen dat er voldoende begrip van DNSSEC is aan de voorkant van de organisatie. "Anders krijg je te maken met langdurige calls. DNSSEC is taaie kost, en alle informatie is er wel online, maar nogal verspreid." "Wij hebben kennis over de algemene werking van DNSSEC en het herkennen van DNSSEC-gerelateerde problemen opgenomen in onze knowledge base en processen." Met dat laatste refereert hij naar de workflows en telefoon-scripts voor KPN's helpdesks. "Daarnaast zullen we ook wat informatie voor klanten online plaatsen." Het aanzetten van DNSSEC-validatie bij KPN is impliciet onderdeel van een bredere internet-upgrade die die binnenkort wordt gelanceerd. Later dit jaar komt de provider nog met een security en privacy-specifieke aankondiging. Het belang van deze omschakeling in de technische internetwereld is groot. “Dit is echt geweldig nieuws,” zegt Marco Davids, research engineer bij SIDN Labs. “Hiermee wordt DNSSEC-validatie in één klap voor 30-40 procent van internettend Nederland [1, 2] aangezet.”