Kies jouw kleur

Veel bezocht

Veelgestelde vragen

  • Ik zoek de houder van een domeinnaam. Waar vind ik die?

    Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).

    Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.

  • Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?

    Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.

  • Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?

    Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.

  • Waarom staat mijn domeinnaam in quarantaine?

    Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.

    Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.

  • Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?

    Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.

  • Waaraan moet ik voldoen als registrar?

    Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.

Meer veelgestelde vragen

Realtime kwaadaardige domeinregistraties herkennen

Al sinds de komst van domeinnamen worden deze helaas op verschillende manieren misbruikt voor malafide doeleinden, bijvoorbeeld voor phishing, voor de verspreiding van virussen, spam en andere vervelende zaken. Wat zou het mooi zijn als je te kwader trouw geregistreerde domeinnamen al heel snel na registratie zou kunnen opsporen.

Dit is precies waar SIDN Labs op inzet met de ontwikkeling van het monitoringssysteem, nDEWS. Een systeem dat gebruik maakt van de DNS-infrastructuur om malafide domeinnamen te detecteren.

DNS-infrastructuur

Als registry voor .nl beheert SIDN de DNS-infrastructuur voor de .nl-zone. Dat wil zeggen dat elke gebruiker die een .nl-domeinnaam opzoekt eerst langs onze .nl-nameservers komt. Vervolgens verwijzen we je naar de juiste locatie. Per dag verwerken onze systemen meer dan 1,4 miljard van dergelijke verzoeken van gebruikers verspreid over de hele wereld. Een groot deel van deze verzoeken, ongeveer 400 miljoen, voegen we dagelijks toe aan ENTRADA, ons platform voor data-analyse dat SIDN Labs heeft ontwikkeld.

Wat is nDEWS?

nDEWS staat voor ‘new Domains Early Warning System’ en is een automatisch monitoringssysteem ontwikkeld door SIDN Labs, ons research en development-team. nDEWS kan domeinnamen met een verhoogd risicoprofiel al kort na de registratie detecteren. Om deze domeinnamen te herkennen gebruikt nDEWS een combinatie van domeinregistratiedata en patronen in het DNS-verkeer.

Hoe werkt nDEWS?

Het is al langer bekend dat domeinnamen die gebruikt worden voor phishingsites een afwijkend patroon laten zien in het aantal DNS-bevragingen vlak na registratie. Waar een ‘normale’ domeinregistratie een langzaam oplopend patroon laat zien, hebben ‘kwaadaardige’ domeinen vaak een sterke piek in het verkeer direct na registratie. Die piek wordt vooral verklaard door het feit dat snelheid geboden is, als je een domeinnaam gebruikt voor criminele activiteiten. Immers, zodra duidelijk is dat een domeinnaam misbruikt wordt voor phishing, spam of virusverspreiding, wordt deze meestal snel uit de lucht gehaald. In het onderstaand figuur staat een voorbeeld van beide verkeerspatronen. De paarse lijn geeft een willekeurig verkeerspatroon van een ‘gewone’ domeinnaam en de blauwe lijn die van een domeinnaam die misbruikt wordt voor phishing. nDEWS combineert de verkeerspatronen met andere eigenschappen van de bevragingen, zoals van hoeveel verschillende IP-adressen de bevragingen komen, uit hoeveel verschillende landen en uit hoeveel verschillende netwerken. Door domeinnaamregistraties te analyseren op basis van deze eigenschappen, hebben we in de onderzoeksperiode onderstaande resultaten gevonden. Er is duidelijk te zien dat de scores van verdachte domeinnamen sterk afwijken van reguliere domeinregistraties.

Wat maakt nDEWS anders dan andere monitoringssystemen?

Er bestaan natuurlijk al blacklists en feeds, bijvoorbeeld Netcraft, die waarschuwen voor kwaadaardige domeinnamen. In vergelijking met dit soort monitoringdiensten vindt nDEWS echter meer domeinnamen die te kwader trouw geregistreerd zijn. Dit komt doordat nDEWS alle nieuwe registraties (exclusief uit quarantaine gehaalde domeinnamen) realtime analyseert en niet afhankelijk is van meldingen van gebruikers. Ook werkt nDEWS veel sneller. Al kort na de registratie van een domeinnaam bij SIDN worden verkeerspatronen en attributen gemonitord en valt ‘afwijkend gedrag’ direct op. Hierdoor is nDEWS een goede aanvulling op bestaande traditionele blacklists en abuse-feeds.

Vervolg

Momenteel draaien we een pilot met twee .nl-registrars die notificaties ontvangen van verdachte domeinnamen die zij onder hun beheer hebben. De registrar kan op basis van die notificaties uitzoeken of het daadwerkelijk een malafide registratie is en zo ja, de domeinnaam deactiveren voordat de criminele activiteiten starten. Op basis van de opgedane ervaringen bepalen we hoe nDEWS optimaal kan worden ingezet en hoe we het systeem gaan doorontwikkelen. Bovendien willen we andere attributen inzetten, zoals bijvoorbeeld IP-reputatie, siteanalyse en registratiedata om nog betere resultaten te krijgen en zo min mogelijk ‘false positives’.

Meer informatie?

Lees ook het volledige onderzoek

Wil je meer informatie over nDEWS of over het voorkomen van domeinnaammisbruik, neem dan contact op met Pim Pastoors.

Artikel door:

Pim Pastoors

Pim Pastoors

Product Owner