Kies jouw kleur

Veel bezocht

Veelgestelde vragen

  • Ik zoek de houder van een domeinnaam. Waar vind ik die?

    Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).

    Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.

  • Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?

    Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.

  • Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?

    Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.

  • Waarom staat mijn domeinnaam in quarantaine?

    Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.

    Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.

  • Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?

    Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.

  • Waaraan moet ik voldoen als registrar?

    Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.

Meer veelgestelde vragen

Internetpaden in 2 richtingen traceren met trace-ssh

Gedetailleerd inzicht in de retourpaden van actieve verbindingen

Digitale voetstappen

De oorspronkelijke blog is Engelstalig, dit is de Nederlandse vertaling ervan.

We presenteren trace-ssh, een script dat we ontwikkelden zodat netwerknerds zoals wij gedetailleerde informatie kunnen verkrijgen over de retourpaden van actieve verbindingen. Dit als aanvulling op de details over het pad op de heenweg die worden verkregen met traceroute. Trace-ssh zal uiteindelijk worden vervangen door een meer generieke oplossing zoals het Trace Route-project, maar tot die tijd denken we dat het nuttig kan zijn voor onder meer het opsporen van netwerkfouten en educatieve doeleinden. Trace-ssh kan worden gedownload op onze Git-site.

Traceroutes visualiseren

Nog niet zo lang geleden introduceerden we PathVis (voluit: Path Visualizer), een tool voor het visualiseren van traceroutes. Traceroute is een standaardtool die op vrijwel alle besturingssystemen beschikbaar is en veel wordt gebruikt om informatie te verkrijgen over de route die pakketten op het internet afleggen, zoals de netwerken en IP-adressen onderweg naar een specifieke bestemmingshost. Onderzoekers maken er bijvoorbeeld gebruik van om te zien welke netwerken verbonden zijn en netwerkoperators gebruiken het om verbindingsproblemen op te lossen.

Hoewel traceroute details oplevert over de uitgaande paden van actieve verbindingen van bron naar bestemming, heeft het een belangrijke beperking: het laat het omgekeerde of 'reverse' pad van de bestemming terug naar de bron buiten beschouwing. Het is belangrijk om die informatie te hebben omdat retourpaden vaak verschillen van de corresponderende uitgaande paden. Met alleen de uitgaande paden zie je mogelijk niet elk netwerk waar je pakketten doorheen gaan.

Om details over beide paden te verkrijgen, zouden we dus op de een of andere manier 2 afzonderlijke traceroutes moeten initiëren: één van de bron naar de bestemming en één van de bestemming terug naar de bron, waarvoor toegang tot het externe systeem nodig is.

Details over uitgaande en retourpaden verkrijgen met trace-ssh

Om te laten zien hoe nuttig een reverse traceroute is, ontwikkelden we een scriptprototype met de naam trace-ssh. Dit script toont live traceroutes voor zowel het uitgaande pad als het retourpad van een lopende SSH-sessie. Als je trace-ssh gebruikt om in te loggen op een externe computer, kun je zien in hoeverre het pad dat je SSH-pakketten afleggen in beide richtingen hetzelfde is.

Figuur 1 illustreert het concept, met de SSH-sessie waarom het gaat in het linkervenster, een live traceroute naar de bestemming in het bovenste venster rechts en een live traceroute van de bestemming naar de bron in het onderste venster aan de rechterkant. Het laat zien dat het uitgaande pad in dit voorbeeld verschilt van het retourpad (de hosts zijn onherkenbaar gemaakt, maar sommige hebben andere nummers en hun namen hebben andere lengtes, hoewel in dit specifieke geval de verschillen minimaal zijn).

Schermafbeelding van een trace-ssh-sessie

Figuur 1. Schermafbeelding van een trace-ssh-sessie.

Op weg naar reverse traceroutes voor algemeen gebruik

Het nadeel van trace-ssh is dat het alleen werkt met machines waarop je SSH-toegang hebt en trace-ssh geïnstalleerd is. Ook is het niet erg handig voor het oplossen van connectiviteitsproblemen, omdat het alleen werkt als je een actieve ssh-verbinding hebt.

Om het omgekeerde pad naar een systeem op het internet weer te geven, zouden we traceringsinformatie aan de headers van IP-pakketten moeten toevoegen of gebruik moeten maken van een specifiek ICMP-pakket dat naar de afzender wordt teruggestuurd en onderweg wordt bijgewerkt met informatie over alle hops. Daarvoor zou dan elke router op het internet moeten worden aangepast.

Een stap in de richting van zo'n algemene oplossing is het project Reverse Traceroute, dat een methode definieert voor het doorgeven van traceroute-informatie in een nieuw ICMP-pakket. De informatie wordt verzameld en naar geïnteresseerde partijen gestuurd door speciale reverse traceroute servers. Hoewel zo alleen reverse traceroutes kunnen worden verkregen van hosts die het protocol implementeren, kan deze methode geleidelijk worden uitgerold en is er geen significante verandering nodig in de manier waarop routers op het internet opereren.

De ontwikkelaars van het Trace Route-project hebben hun werk als Internet Draft aan de IETF voorgelegd en we hopen dat het erdoor komt. In de tussentijd hopen we dat je iets aan trace-ssh hebt. :-)

Probeer het uit!

Als je met trace-ssh wilt spelen, kun je het hier downloaden. Je moet tmux (een terminal multiplexer) op je lokale systeem geïnstalleerd hebben en mtr op zowel het lokale als het externe systeem. Daarnaast raden we aan om gebruik te maken van SSH public key authentication, omdat je voor trace-ssh 2 aparte SSH-sessies moet hebben. Standaard tonen de mtr-sessies AS-nummers, het land van het autonome systeem (AS) en ofwel de hostnamen ofwel de IP-adressen van de tussenliggende hops, maar het script kan gemakkelijk aan je eigen voorkeuren worden aangepast.

Artikel door:

Jelte Janssen

Jelte Jansen

Research engineer

Portretfoto Ralph Koning

Ralph Koning

Research engineer

Casper Schutijser

Caspar Schutijser

Research engineer

Cristian Hesselman

Cristian Hesselman

Directeur SIDN Labs