Kies jouw kleur

Veel bezocht

Veelgestelde vragen

  • Ik zoek de houder van een domeinnaam. Waar vind ik die?

    Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).

    Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.

  • Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?

    Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.

  • Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?

    Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.

  • Waarom staat mijn domeinnaam in quarantaine?

    Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.

    Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.

  • Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?

    Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.

  • Waaraan moet ik voldoen als registrar?

    Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.

Meer veelgestelde vragen

Oude DLV-configuratie maakt BIND resolvers kwetsbaar

Advies: zo snel mogelijk uit het configuratiebestand verwijderen

  • donderdag 16 april 2020

Op 25 maart stopte internet via T-Mobile Thuis met werken. Gebruikers konden urenlang het net niet op, naar al gauw bleek als gevolg van problemen met de DNS-resolvers van T-Mobile. De oorzaak lag in het omvallen van de dlv.isc.org DNS-servers, onderdeel van de oude DLV-infrastructuur door ISC opgezet in de begintijd van DNSSEC. Een mislukte update van de primaire DNS-server resulteerde in verlopen DNSSEC-handtekeningen. Hoewel de DLV-dienst al jaren niet meer wordt gebruikt, wordt de lege service nog steeds in de lucht gehouden voor al die BIND-resolvers die nog steeds de DLV-optie voor deze alternatieve DNS-hiërarchie in hun configuratie hebben staan. Om dit soort ellende te voorkomen, raden wij beheerders van BIND-(named) resolvers dringend aan om de DLV-optie zo snel mogelijk uit hun configuratie te verwijderen.

Een lege zone

DLV, kort voor Dynamic Lookaside Validation, leverde in de beginjaren van DNSSEC een alternatieve DNSSEC-boom om ondertekende domeinen onder een enkel trust anchor te brengen. Op die manier konden alle domeinnamen ondertekend en gevalideerd worden, ook voordat de root zone ondertekend werd (in 2010), en ook voor namen onder een topleveldomein dat nog niet ondertekend was. Deze alternatieve DNSSEC-hiërarchie is destijds ontwikkeld door ISC – onder andere de ontwikkelaar van BIND named – en gestandaardiseerd in RFC 4431 en 5074. Naast BIND named is DLV ook geïmplementeerd in een paar andere resolver-softwarepakketten, maar deze oplossing heeft nooit echt brede opgang gevonden. Naarmate meer en meer topleveldomeinen ondertekend werden, verloor DLV zijn functie, en werd de alternatieve infrastructuur uitgefaseerd. Vanaf september 2017 bevat de DLV-service alleen een lege (maar wel ondertekende) zone. De bijbehorende optie bleef echter vaak in het configuratiebestand /etc/named.conf staan:

  /* Enable DLV by default, use built-in ISC DLV key. */
  dnssec-lookaside auto;

Aanpassen configuratie

Vanaf BIND-versie 9.11.3 zijn alle referenties naar DLV uit de documentatie en configuratie verwijderd. Hetzelfde geldt voor het DLV trust anchor in de bind.keys file. Heb je DLV toch aan staan, dan resulteert dat in een waarschuwing. Vanaf versie 9.16.0 is de 'dnssec-lookaside'-optie als deprecated aangemerkt en alle DLV-functionaliteit uit de broncode verwijderd. Behalve dat DNS-servers de naam hebben jarenlang zonder problemen of zelfs maar een reboot te kunnen draaien, en verouderde configuratiebestanden bij een geautomatiseerde software update gewoon blijven staan, speelt hier ook mee dat BIND 9.11 de huidige Extended Support Version (ESV) is (9.16 is de volgende), en dat de ondersteuning voor deze versie nog doorloopt tot het einde van dit jaar (en tot eind 2021 voor security patches). De configuraties van BIND-versies ouder dan 9.11.3 moeten dus zo snel mogelijk nagelopen worden: bevatten deze het statement 'dnssec-lookaside auto' of 'dnssec-lookaside yes', dan dient deze optie verwijderd/uitgecommentarieerd te worden. Denk daarbij niet alleen aan BIND-servers die als resolver dienst doen, maar ook aan alle systemen waarbij BIND lokaal de standaard resolver is (op veel stand-alone UNIX-achtigen).