Kies jouw kleur

Veel bezocht

Veelgestelde vragen

  • Ik zoek de houder van een domeinnaam. Waar vind ik die?

    Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).

    Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.

  • Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?

    Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.

  • Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?

    Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.

  • Waarom staat mijn domeinnaam in quarantaine?

    Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.

    Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.

  • Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?

    Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.

  • Waaraan moet ik voldoen als registrar?

    Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.

Meer veelgestelde vragen

STARTTLS en DANE voor uitgaande mail verplicht voor overheidsorganisaties

DANE-validatie toegevoegd aan ptolu-lijst

Roodgekleurd envelopicoon op een scherm
  • woensdag 9 januari 2019

De validatie van DANE voor uitgaande mail-berichten is eind 2018 toegevoegd aan de 'pas-toe-of-leg-uit'-lijst (ptolu) van het Forum Standaardisatie. Dat betekent dat (semi-)overheidsorganisaties nu min-of-meer verplicht zijn deze standaard te implementeren. Het drietal TLS/STARTTLS/DANE zorgt voor een veilige — dat wil zeggen cryptografisch beschermde — verbinding voor het transport van mail-berichten. Daarbij wordt voortgebouwd op de bestaande DNSSEC-infrastructuur. DNSSEC zelf stond al veel langer op de ptolu-lijst.

Vastpinnen TLS-certificaat

Veel SMTP-servers (MX gateways) bieden al de mogelijkheid tot het gebruik van TLS, dezelfde beveiliging als gebruikt bij HTTPS voor het web. Afleverende mail-systemen kunnen dan het STARTTLS-commando gebruiken om hun TCP-verbinding op te waarderen naar TLS. Omdat clients dit niet verplicht zijn en een man-in-the-middle de STARTTLS capability van een server makkelijk kan verstoppen voor de client (in een zogenaamde downgrade-aanval) is STARTTLS op zichzelf nog geen complete oplossing.

Door het TLS-certificaat van de mail service (op TCP-poort 25) vast te leggen (middels een hash) in een DNSSEC-beveiligd TLSA record weet een client zeker dat de betreffende server TLS ondersteunt.

Ondersteuning DANE-validatie

Inmiddels kan veel van de MTA software zo geconfigureerd worden dat deze DANE-validatie doet alvorens mail af te leveren bij een MX gateway. Om er een paar te noemen:

Sterk in opkomst

STARTTLS en DANE voor inkomende mail werden al in 2015 op de ptolu-lijst geplaatst. Omdat de ondersteuning voor uitgaande mail destijds nog beperkt was, is de verplichting voor DANE-validatie toen niet ingevoerd.

Op dit moment zien we dat het gebruik van DANE voor mail sterk in opkomst is [1, 2]. Volgens de TLSA-statistieken van SIDN Labs is de cryptografische verankering van het TLS-certificaat op de MX gateways in de .nl-zone het afgelopen half jaar grofweg verdubbeld. De implementatie van DANE door One.com, dat een ook een aanzienlijk aantal .nl-domeinen beheert, heeft daaraan een belangrijke bijdrage geleverd. TransIP configureerde al langer DANE voor de door hen beheerde domeinen.

Ondertussen heeft de registry voor het Zweedse .se-landendomein een financiële incentiveregeling opgezet voor DANE. Ook voor ons zou DANE op termijn zeker een kandidaat voor een dergelijke regeling kunnen zijn. Eerdere ervaringen met DNSSEC (ondertekening) hebben geleerd dat dit bijzonder goed werkt. In sectie 7 van onze eerdere IPv6-inventarisatie kun je lezen wat SIDN op dit moment aan incentive-regelingen voor de registrars heeft ingesteld.