Kies jouw kleur

Veel bezocht

Veelgestelde vragen

  • Ik zoek de houder van een domeinnaam. Waar vind ik die?

    Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).

    Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.

  • Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?

    Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.

  • Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?

    Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.

  • Waarom staat mijn domeinnaam in quarantaine?

    Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.

    Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.

  • Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?

    Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.

  • Waaraan moet ik voldoen als registrar?

    Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.

Meer veelgestelde vragen

Rogue Whois-servers groot securityrisico

Misbruik van opgeheven domeinnamen

Vorm van een schedel in een blauwe digitale omgeving
  • woensdag 19 februari 2025

Afgelopen maand waarschuwde ICANN voor misbruik van zogenaamde rogue (letterlijk vertaald: schurk) Whois-servers door cybercriminelen. De waarschuwing is pijnlijk voor de sector, omdat deze malafide servers gebruikmaakten van verlopen domeinnamen van legitieme Whois-servers. De domeinnamen konden daarna gebruikt worden om een legitieme Whois-server te imiteren en zo gebruikers te hacken of identiteitsfraude te plegen.

Rogue Whois-server

Een Whois-server is een database die domeinregistratiegegevens opslaat en openbaar beschikbaar stelt. Hiermee kunnen gebruikers contactgegevens van domeinnaamhouders en registratiedata van domeinnamen vinden. Die informatie is belangrijk voor bijvoorbeeld partijen die TLS-certificaten uitgeven, domeinnamen verhuizen of notice-and-takedownverzoeken uitsturen. Tot voor kort waren alle registry’s van generieke topleveldomeinen verplicht een Whois-server te onderhouden.

Sinds vorig jaar is dit niet meer nodig, als de registry RDAP aanbiedt. Veel registry’s haalden daarop hun Whois-servers offline, vaak uit kostenoverwegingen. De bijbehorende domeinnaam werd ook beëindigd. Deze opgeheven domeinnamen blijken nu te gebruiken als ‘rogue Whois-server’. Dat wil zeggen een malafide Whois-server op een legitiem domein, waarmee cybercriminelen valse gegevens kunnen tonen om bijvoorbeeld frauduleus SSL-certificaten voor phishingwebsites te verkrijgen.

Recent onderzoek laat gevaar zien

Security-expert Benjamin Harris toonde afgelopen jaar aan wat het risico was. Hij registreerde de verlopen domeinnaam dotmobiregistry.net. Die domeinnaam bevatte eerder de gezaghebbende Whois-server voor .mobi-domeinen. Nadat hij een eigen Whois-server had opgezet en had gevuld met vervalste informatie slaagde hij erin valse HTTPS-certificaten uit te geven, communicatie te onderscheppen en legitieme websites te imiteren. Zijn onderzoek was de directe aanleiding voor de waarschuwing van ICANN.

Het onderzoek van Harris is pijnlijk, omdat hij gebruikmaakte van een lek dat eenvoudig te voorkomen was geweest, als men de domeinnaam die bij de server hoorde had aangehouden. Registry’s horen als geen ander te weten welke risico’s het opheffen van gevoelige domeinnamen met zich meebrengt. Ook wij brengen dit regelmatig onder de aandacht. Opvallend is ook hoeveel registrars en certificate authorities (CA’s) geautomatiseerd domeinen aanroepen nadat de Whois-server al verwijderd is. Ook bij hen hadden de alarmbellen eerder af moeten gaan.

Lek onderstreept belang RDAP

De rogue Whois-servers tonen aan dat er nog wel wat verbeterd kan worden op het gebied van domeinnaamdata en de bijbehorende processen. Whois is als protocol sowieso verouderd. RDAP is een protocol dat gestructureerde toegang levert tot domeinnaaminformatie, in tegenstelling tot Whois. Het bevragen van een domeinnaam in RDAP levert de resultaten in JSON terug, zodat de output ook makkelijk verwerkt kan worden. Hoewel een menselijke fout, zoals het opheffen van het domein behorend bij een vertrouwde dienst, ook met RDAP niet voorkomen kan worden, ondersteunt het protocol authenticatie en geautoriseerde toegang. SIDN heeft RDAP ingevoerd voor de extensies .amsterdam- en .politie. Sinds april 2024 bieden wij RDAP ook voor .nl aan op. Gedetailleerde informatie over een domeinnaam opvragen kan door middel van /domain/domeinnaam, bijvoorbeeld https://rdap.sidn.nl/domain/sidn.nl.

Aangezien het Whois-tijdperk op z'n einde loopt, raden wij iedereen aan over te stappen naar RDAP. Voorlopig houden wij de bestaande Whois-diensten in de lucht, maar op termijn houden deze op te bestaan.

Advies

Tot slot een belangrijk advies: laat nooit een belangrijke domeinnaam verlopen, ook al zijn er geen diensten meer op actief. Het veiligheidsrisico is te groot!