Kies jouw kleur

Veel bezocht

Veelgestelde vragen

  • Ik zoek de houder van een domeinnaam. Waar vind ik die?

    Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).

    Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.

  • Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?

    Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.

  • Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?

    Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.

  • Waarom staat mijn domeinnaam in quarantaine?

    Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.

    Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.

  • Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?

    Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.

  • Waaraan moet ik voldoen als registrar?

    Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.

Meer veelgestelde vragen

Stemming over DNS-misbruik in nieuwe ICANN-contracten

Registrars en registry’s kiezen voor zelfregulatie na toenemende overheidsdruk

  • donderdag 14 december 2023

Onlangs werd er gestemd over over de aanpassing van de contracten tussen ICANN enerzijds en de gTLD-registry’s en -registrars anderzijds. Wat deze stemming bijzonder maakt is dat wijzigingen op dit niveau zeldzaam zijn; de huidige overeenkomsten dateren uit 2013; aanpassingen vinden meestal plaats in meer specifieke policydocumenten. Maar helemaal speciaal is dat deze wijzigingen niet afkomstig zijn van ICANN's Policy Development Process [1], maar geïnitieerd zijn door de aangesloten registrars en registry’s.

De voorgestelde toevoeging aan de contracten betreft de zogenaamde 'DNS Abuse'-clausule. Waar registry’s en registrars tot nu toe alleen verantwoordelijk waren voor de afhandeling van meldingen van illegale activiteiten in algemene zin, wordt dat straks verscherpt tot de aanpak van misbruik van domeinnamen. Dat betekent concreet dat deze partijen een proces moeten optuigen om die meldingen af te handelen en waar mogelijk gelijk tot actie over te gaan om het misbruik te stoppen en de schade te beperken. Ervan uitgaande dat de voorgestelde wijzigingen aan de contracten doorgang zullen vinden – en daar lijkt het inderdaad op – gaan de nieuwe regels naar verwachting op korte termijn in.

Nieuwe verplichtingen

De voorgestelde aanpassingen zijn eenvoudig terug te lezen in de geannoteerde contracten. Zie daarvoor sectie 4.1-4.2 van de Registry Agreement en sectie 3.18.1-3.18.2 van de Registrar Accreditation Agreement.

Waar de voorwaarden straks op neer komen:

  • registrars/registry’s moeten een duidelijke en goed bereikbare ingang (per e-mail of webformulier) bieden voor rapportages van DNS-misbruik (en illegale activiteiten);

  • onder DNS-misbruik worden verstaan: malware, botnets, phishing, pharming en spam, waarbij spam in dit geval moet dienen om een van de andere genoemde vormen van misbruik in gang te zetten; de ICANN-definities van de verschillende vormen van DNS-misbruik vind je in sectie 2.1 van het SAC115-rapport;

  • ontvangers moeten binnengekomen meldingen bevestigen naar de indiener;

  • registrars/registry’s moeten snel reageren op binnengekomen meldingen, een onderzoek instellen en maatregelen nemen;

  • blijkt een domeinnaam onder de betreffende registrar/registry inderdaad op deze manier misbruikt te worden, dan moet hij – indien mogelijk en redelijk – direct actie ondernemen om het misbruik te stoppen of tegen te gaan, een en ander afhankelijk van de omstandigheden en de ernst (schade).

Een unicum

"Het plan om deze contracten aan te passen ontstond tijdens een brainstormsessie op de Domains & Jurisdiction Policy Program Meeting die in mei 2022 in Parijs werd georganiseerd." Zo vertelt Theo Geurts, Privacy & GRC Officer bij Realtime Register en lid van ICANN's GSNO-raad. De GSNO, kort voor Generic Names Supporting Organization, is binnen ICANN verantwoordelijk voor de ontwikkeling van de policy’s voor de generieke topleveldomeinen (gTLD's). "In het ICANN-contract staat al heel lang dat wij mogen onderhandelen over aanpassing van de voorwaarden, maar dat is nog nooit op deze manier gedaan en dus heel opmerkelijk."

Dat dit nu toch zo gebeurt, vindt volgens Geurts zijn oorsprong in toenemende regeldruk vanuit overheden. "Het complianceteam van ICANN heeft niet genoeg middelen om zelf alle DNS-misbruik actief aan te pakken. Wat er nu meestal gebeurt, is dat er een mailbericht naar de verantwoordelijke hoster wordt gestuurd, en daarmee is de kous af. Straks moeten registrars en registry’s actief stappen ondernemen op abusemeldingen en terugrapporteren als een probleem niet kan worden aangepakt. Doen zij dat niet, dan kan een sanctie volgen. In het meest extreme geval kan zelfs de hele accreditatie worden ingetrokken, al zal het in de praktijk waarschijnlijk nooit zover komen."

Zelfregulatie

Met deze zelfregulerende maatregelen reageert de DNS-industrie op toenemende overheidsbemoeienis met de sector. Directe aanleiding is de nieuwe Europese NIS2-richtlijn (de Network and Information Systems 2 Directive), waarin grote DNS-operators aangemerkt worden als onderdeel van de vitale digitale infrastructuur. Hoewel deze richtlijn zonder overleg met de industrie vooraf tot stand is gekomen, vindt Geurts het wel goede wetgeving. "Hiermee gaat de lat voor alle bedrijven en organisaties in onze sector omhoog, en dat is een goede zaak. Maar artikel 28, lid 4 bijvoorbeeld eist de [gratis] publicatie van alle niet-persoonlijke informatie van domeinnaamhouders, waaronder expliciet de naam, het telefoonnummer en het mailadres van rechtspersonen. Voor de invoering van de GDPR-wetgeving was alle domeindata publiek beschikbaar, met veel misbruik tot gevolg. Na het afschermen van de Whois is dat soort misbruik grotendeels verdwenen. Dus ik verwacht weer een stijging na de invoering van NIS2, tenzij criminelen geen toegang kunnen krijgen tot deze informatie. Daarnaast eist lid 3 van datzelfde artikel dat houderinformatie ook geverifieerd wordt. Maar verificatie op internationale schaal is zeer complex en heel kostbaar. We weten nog niet hoe de overheden hier invulling aan willen geven, maar we hopen op een procedure gelijk aan de validatie en verificatie zoals die in de Registrar Accreditation Agreement van 2013 staan beschreven."

Volgens Geurts is het niet toevallig dat juist de DNS-sector hiervoor verantwoordelijk wordt gemaakt, en niet de hostingwereld waar alle malware wordt ondergebracht. "gTLD- registry’s en -registrars hebben allemaal een contract met ICANN en zijn via die ingang direct aanspreekbaar. De ICANN-gemeenschap heeft bovendien allerlei stakeholdergroepen, ondersteunende organisaties en adviescommissies. Iedereen is hier vertegenwoordigd, wat ICANN de plek voor complexe problemen met betrekking tot DNS."

Waterbed

Hoewel een overweldigende meerderheid van de ICANN-leden voor de aanpassingen in de contracten stemde, lopen de motivaties volgens Geurts nogal uiteen. "Aan de ene kant heb je de principiële registrars die sowieso hadden voorgestemd. Zij gaan ervan uit dat de wereld een stuk veiliger wordt als we DNS-misbruik collectief aanpakken. Andere registrars zien grote zakelijke kansen."

"Ik denk dat het registreren van een domeinnaam nu inderdaad te makkelijk is, maar ik geloof niet dat cybercriminaliteit met deze wijzigingen zal verdwijnen. Kwaadwillenden kunnen gewoon naar een van de grote internationale aanbieders overstappen als we het ze te lastig maken. En moderne 'Ransomware-as-a-Service'-diensten registreren helemaal geen domeinnamen meer; die installeren hun malware gewoon op de gekraakte website van een ander. Dus grote kans dat die criminaliteit alleen maar opschuift naar andere gebieden."

"De bestrijding van cybercrime is inmiddels een dagtaak," zegt Geurts. "Het landschap verandert met de dag, scams komen en gaan, en zijn soms zelfs afhankelijk van het seizoen. Gelukkig zien steeds meer registrars de noodzaak in om de processen en het samenwerken met andere registrars te verbeteren. Begin dit jaar hadden we bijvoorbeeld een situatie waarin criminelen uit Vietnam vele domeinen registreerden, wat resulteerde in vele chargebacks. Een heleboel registrars werden hierdoor geraakt en de schade liep op tot miljoenen dollars. Maar ook hier zag je dat samenwerking en informatiedeling een hoop ellende kan voorkomen. Dankzij de nieuwe contractwijziging zullen we die processen versnellen en komen we er als industrie per saldo beter uit. Sommige registrars hebben nog een lange weg te gaan, maar ook dat hoort bij deze ontwikkeling."

Positief ontvangen

Geurts zegt aangenaam verrast te zijn door het gemak waarmee deze wijzigingsvoorstellen uiteindelijk geregeld konden worden. "Binnen ICANN is dit initiatief overal positief ontvangen. Daarmee kunnen we ook gelijk nadenken over andere zaken die we zouden willen aanpassen, bijvoorbeeld als we de onderdelen van DNS-misbruik willen aanpassen of uitbreiden."

"Dit is het beste wat we nu kunnen doen. We moeten even afwachten hoe deze wijzigingen als ze er eenmaal doorheen zijn in de praktijk uitpakken. Dan moeten we ook de effecten ervan gaan meten. Als we eenmaal kunnen laten zien dat deze aanpak werkt, dan kunnen we die hopelijk repliceren naar andere sectoren, zoals hostingpartijen en andere, niet-registry/registrar-gerelateerde DNS-diensten. Maar als ik zie hoe groot cybercriminaliteit op dit moment is, dan duurt het misschien nog wel 20 jaar voordat we een wereldwijde aanpak hebben."

Tegelijkertijd ziet Geurts weldegelijk dingen veranderen. "10, 15 jaar geleden waren registrars veel minder bezig met cybercriminaliteit. Nu zet iedereen processen hiervoor op."

Actiever optreden

Hoewel SIDN als beheerder van het .nl-domein geen contract met ICANN heeft (wij beheren ook een aantal gTLD's, maar .nl valt onder de ccTLD's), ondersteunen wij deze aanpassingen op de gTLD-contracten van harte. "Dit is waar de domeinnamenwereld nu – mede onder druk van overheden – naar toe beweegt," zegt Maarten Simon, Legal & Policy Manager bij SIDN. "Registry’s en registrars zullen meer aan de bestrijding van DNS-misbruik moeten doen en het is goed dat de industrie dit nu oppakt. Hierdoor kan er eerder en actiever worden opgetreden tegen misbruik. Dat doen we voor het .nl-domein al veel langer en het is goed om te zien dat steeds meer partijen hun rol pakken."

"Deze ICANN-contracten gelden alleen voor gTLD's. ICANN's rol is daarmee vergelijkbaar met die van SIDN met betrekking tot het .nl-domein. Maar cybercriminaliteit is een probleem dat de hele industrie aangaat. Met het belang van het hele internet voor ogen, volgen we hoe deze wijzigingen in de praktijk uitkristalliseren. Is dat positief, dan kunnen we overwegen of we vergelijkbare afspraken overnemen in onze eigen registrar-registry-overeenkomsten."