Kies jouw kleur

Veel bezocht

Veelgestelde vragen

  • Ik zoek de houder van een domeinnaam. Waar vind ik die?

    Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).

    Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.

  • Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?

    Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.

  • Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?

    Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.

  • Waarom staat mijn domeinnaam in quarantaine?

    Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.

    Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.

  • Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?

    Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.

  • Waaraan moet ik voldoen als registrar?

    Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.

Meer veelgestelde vragen

Minder prominente overheidsdomeinen slechter beveiligd

Grofweg de helft van alle domeinen gebruikt verplichte internetstandaarden

Een pop-up op computerscherm, die meldt dat het systeem gehackt is
  • vrijdag 23 december 2022

Overheidsdomeinen die minder in het zicht lopen, blijven substantieel achter in het verplichte gebruik van moderne internetstandaarden. Dat blijkt uit de laatste meting van Forum Standaardisatie, waarbij de originele set van 550 domeinnamen nu voor het eerst is uitgebreid tot bijna 2600 domeinen.

Van de onderzochte domeinnamen voldoet 53 procent aan alle verplichte standaarden voor het web (DNSSEC, TLS, HTTPS, HSTS, IPv6). Voor e-mail (DNSSEC, SPF, DKIM, DMARC, STARTTLS/DANE, IPv6) is dat 44 procent. De toevoeging van meer dan 2000 nieuwe namen – bijna allemaal van de centrale overheid – heeft de scores flink naar beneden gehaald. Een precieze vergelijking op basis van de achtereenvolgende rapportages is niet mogelijk: voorheen werden de verschillende standaarden afzonderlijk beschouwd. De nieuwe cijfers geven het aandeel domeinen dat 100 procent scoort op de tests van de Internet.nl portaal (uitgezonderd de tests voor standaarden waarvoor nog geen Streefbeeldafspraken bestaan).

De teleurstellende uitkomsten van deze meting waren voor de Tweede Kamer aanleiding tot kritische vragen aan minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius en staatssecretaris Alexandra van Huffelen van Digitalisering.

Genoemde standaarden staan allemaal al langer op de 'pas toe of leg uit'-lijst (ptolu) van Forum Standaardisatie. Dat betekent dat (semi-)overheidsorganisaties min-of-meer verplicht zijn deze te implementeren. Voor al deze standaarden zijn ook zogenaamde Streefbeeldafspraken overeengekomen binnen het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO). Dat betekent dat het gebruik ervan bij overheidsdomeinen inmiddels op 100 procent had moeten zitten: de meest recente afspraak was voor IPv6 en die liep eind 2021 af. De laatste jaren stagneerde de verdere adoptie van al deze standaarden echter.

Verantwoordelijkheid niet goed belegd

Bij de laatste van zijn halfjaarlijkse metingen heeft Forum Standaardisatie de lijst van te onderzoeken domeinnamen enorm uitgebreid. De nieuwe namen vallen bijna allemaal onder de centrale overheid. Lagere overheden hebben nog veel meer domeinen in bezit (vele duizenden), maar die zijn veel moeilijker in kaart te brengen. Vandaar de oproep van Forum Standaardisatie om de regie op domeinnamen te verbeteren.

Met name bij de zogenaamde gemeenschappelijke regelingen, waarbij verschillende overheden samenwerken, blijkt de verantwoordelijkheid voor het gebruik van deze internetstandaarden niet goed belegd te zijn. En dat zie je duidelijk terug in de adoptie-scores voor de webstandaarden.

Amerikaanse cloudleveranciers

De lage scores voor de mailstandaarden bij de decentrale overheden worden zeer waarschijnlijk veroorzaakt door het uitbesteden van de maildienst naar de grote Amerikaanse cloudleveranciers. Bij de metingen van vorig jaar was deze ontwikkeling zelfs oorzaak van een teruglopende adoptiegraad van DNSSEC en DANE voor mail.

Spelbrekers

Dienstverleners beloven al jaren dat ze deze standaarden gaan implementeren, en overheidsorganisaties lijken deze beloften graag te gebruiken om onder de uitzonderingsclausule van het ptolu-regime te kunnen blijven opereren. Ondertussen doet Forum Standaardisatie zijn best om leveranciers ervan te overtuigen hun maildiensten van moderne beveiligingsstandaarden te voorzien.

"Deze bredere meting laat zien dat er voor veel overheidsorganisaties nog werk aan de winkel is," aldus Larissa Zegveld, voorzitter van Forum Standaardisatie. "Zij hebben hun domeinnaambeheer en toepassing van internetveiligheidsstandaarden helaas niet op orde. Dat zorgt voor risico's voor henzelf en ook voor burgers en organisaties met wie zij informatie uitwisselen. Tegelijkertijd zijn er steeds meer organisaties, zoals SSC-ICT, DICTU en de gemeentes Den Bosch en Heerlen, die het wel goed doen."

"Bij veel achterblijvers is hun ICT-leverancier de spelbreker. We willen in toekomstige metingen daarom de achterblijvende leveranciers ook meer in beeld brengen. Bij deze wil ik een oproep doen aan deze leveranciers om de relevante standaarden met prioriteit te implementeren om zo hun klanten binnen en buiten de overheid vooruit te helpen."