Kies jouw kleur

Veel bezocht

Veelgestelde vragen

  • Ik zoek de houder van een domeinnaam. Waar vind ik die?

    Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).

    Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.

  • Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?

    Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.

  • Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?

    Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.

  • Waarom staat mijn domeinnaam in quarantaine?

    Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.

    Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.

  • Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?

    Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.

  • Waaraan moet ik voldoen als registrar?

    Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.

Meer veelgestelde vragen

Ruim je DNS op!

‘Dangling’ DNS-records overnemen nieuwe trend in cybercrime

Illustratie van blokken met de letters DNS (Domain Name System) erop.
  • maandag 15 juli 2024

Grote organisaties lanceren regelmatig nieuwe websites en applicaties voor projecten en campagnes. Vaak hebben deze een tijdelijk karakter en na afronding van het project of de campagne wordt de site offline gehaald, maar blijft het DNS-record ernaar verwijzen. Zo’n record wordt aangeduid als een ‘dangling DNS-record’ (letterlijk: bungelend DNS-record). Het is een ogenschijnlijk onschuldige fout, maar kan tot ernstige beveiligingsproblemen leiden, als cybercriminelen het domein waarnaar verwezen wordt overnemen. Hoe werkt dit en wat kun je hier als organisatie tegen doen?

Wat is dangling DNS?

Een dangling DNS-record is een DNS-record dat verwijst naar een niet-bestaande of niet-bruikbare resource. Dit kan gebeuren wanneer een applicatie of website wordt verwijderd, maar het bijbehorende DNS-record niet wordt bijgewerkt. Dit levert risico’s op, afhankelijk van het type record. Een eenvoudig voorbeeld is een MX-record. MX-records bepalen waar e-mail voor een domein wordt afgeleverd. Door de bestemming waarnaar verwezen wordt over te nemen kunnen cybercriminelen:

  1. e-mail van een organisatie onderscheppen;

  2. een bonafide website redirecten naar een kwaadaardige voor malwaredistributie;

  3. een phishingsite hosten vanaf een ‘betrouwbaar’ domein;

  4. de reputatie van de organisatie en haar hoofddomein in Google misbruiken om zelf beter gerankt te worden in Google.

Hoe groot is het probleem?

Recent onderzoek van CSC Global wees uit dat 21% van alle DNS-records ‘dangling’ is. Het bedrijf publiceerde geen data over het aantal gevallen van misbruik, maar uit diverse cases blijkt dat vooral organisaties die DNS-records laten verwijzen naar een cloud provider een geliefd doelwit zijn. De reden is dat veel cloudproviders (o.a. Cloudflare) het opnieuw registreren van gebruikte hostnames toestaan. Daardoor lijkt het alsof de bezoeker op de server van een bonafide organisatie komt, terwijl die de server al lang niet meer beheert.

Dangling DNS voorkomen

Er zijn verschillende stappen die organisaties kunnen nemen om ‘dangling’ te voorkomen. De eerste en meest voor de hand liggende is het DNS opruimen: loop regelmatig je DNS-records na om dangling records te identificeren en te verwijderen. Er zijn ook DNS-monitoringtools die wijzigingen in DNS-records en verdachte activiteiten kunnen detecteren op de markt. Tenslotte is het belangrijk dat je bij nieuwe websites of online applicaties afspraken maakt over het opruimen van de DNS-records.

Dangling DNS is een serieus probleem dat kan leiden tot aanzienlijke beveiligingsrisico's voor organisaties. Door de risico's te begrijpen en proactieve maatregelen te nemen. Meer weten? Lees ook dit artikel 'Dangling Domains: Security Threats, Detection and Prevalence' van UNIT 42.