Ik zoek de houder van een domeinnaam. Waar vind ik die?
Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).
Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.
Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?
Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.
Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?
Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.
Waarom staat mijn domeinnaam in quarantaine?
Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.
Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.
Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?
Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.
Waaraan moet ik voldoen als registrar?
Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.
In deze nieuwe rubriek willen we, met enige regelmaat, interessante statistieken over .nl uitleggen. Alle statistieken worden op stats.sidnlabs.nl gepubliceerd. In deze post gaat het om de groeiende adoptie van algoritme 13 – een op elliptic curve gebaseerd cryptografisch algoritme dat gebruikt wordt om domeinnamen met DNSSEC te beschermen.
Met DNSSEC kunnen houders hun domeinnamen digitaal ondertekenen en resolvers kunnen verifiëren of de informatie die ze over de domeinnaam ontvangen klopt. Daarvoor moet de informatie over de domeinnaam die in het DNS staat cryptografisch ondertekend worden. Sinds 2016 is het mogelijk om .nl-domeinnamen ook met moderne, op elliptic curve gebaseerde algoritmes te signeren. Bovendien is de support van deze algoritmes bij resolvers groot: zoals met metingen te zien is ondersteunen bijna net zoveel DNSSEC validerende resolvers dit nieuwe algoritme als oudere, vaker gebruikte algoritmes. Via rootcanary.org kun je zelf controleren welke algoritmes jouw resolver ondersteunt. Wat is de stand van zaken 3 jaar na de introductie van de mogelijkheid?
Waarom Elliptic Curve?
Deze nieuwere algoritmes hebben de namen ECDSAP256SHA256 (nummer 13 in kort) en ECDSAP384SHA384 (nummer 14) en hebben veel voordelen in vergelijking met oudere algoritmen: handtekeningen van deze algoritmes zijn net zo veilig als bijvoorbeeld van RSA-algoritmen, maar zijn veel korter. Dat verkleint de mogelijkheid van misbruik tijdens DDoS-aanvallen en voorkomt dat DNSSEC-informatie te groot wordt voor sommige delen van het internet. Om deze redenen raadt ook de standaard RFC 8624 sinds deze maand aan dat ontwikkelaars van DNSSEC-software algoritme 13 moeten ondersteunen. Meer informatie over ECDSA vind je in een eerdere blogpost.
In bovenstaande grafiek zie je dat inmiddels bijna 7% van de gesigneerde .nl-domeinnamen met algoritme 13 gesigneerd is. Dat wil zeggen dat ze een key signing key (KSK) gebruiken met algoritme 13. Een jaar geleden was dit nog maar 3,5%.
Populaire domeinnamen die met algoritme 13 gesigneerd zijn, zijn onder andere surfnet.nl, kpn.nl en rijksmuseum.nl. Algoritme 14 wordt in minder dan 1% van de gevallen gebruikt. Dit is niet erg, omdat algoritme 13 ook veilig genoeg is voor de toekomst.
32% van de domeinnamen die nu met algoritme 13 gesigneerd zijn, is eerder met andere, oudere algoritmen gesigneerd. Hier hebben operators een zogenoemde “algorithm rollover” uitgevoerd. De andere 68% zijn nieuwkomers en waren niet eerder door DNSSEC beschermt.
Elliptic Curve bij TLD’s
ECDSA groeit dus bij .nl-domeinnamen, maar hoe staat het met .nl zelf? .nl is op dit moment nog niet gesigneerd met algoritme 13 of 14 en gebruikt nog RSA/SHA-256 (nummer 8). Dit algoritme is nog steeds veilig genoeg maar we onderzoeken wat voor rollover we in de toekomst moeten doen en welke algoritmes ons geschikt lijken. Anderen TLDs, zoals .br, .ch, en .cz hebben deze stap inmiddels al succesvol uitgevoerd.
Samenvattend
In kort, ECDSA wordt meer en meer gebruikt en draagt daarmee bij aan een veiliger internet.
De data van deze grafiek komt uit onze registratiedatabase, wordt wekelijks geactualiseerd en de geaggregeerde data vind je op stats.sidnlabs.nl. Volg deze blog ook in de toekomst om interessante inzichten in .nl te krijgen.
