SIDN
15/06/11, 16:40
In april 2011 heeft SIDN een enquête onder haar registrars gehouden om de houding ten opzichte van DNSSEC (http://www.webhostingtalk.nl/nc/kennisbank/begrippenlijst/?tx_contagged%5Bsource%5D=default&tx_contagged%5Buid%5D=541&cHash=0cc4d18385424a3dccf6643950278393)DNSSEC (http://www.webhostingtalk.nl/nc/kennisbank/begrippenlijst/backToUid/33/?tx_contagged%5Bkey%5D=default_541&cHash=04960492833a8a3eddc9b79e8983ba6e)
DNSSEC, Domain Name System Security Extensions, is een uitbreiding op het DNS en is bedoeld om te voorkomen dat internetcriminelen gebruikers ongemerkt omleiden naar nepsites. Het huidge DNS-protocol is namelijk niet optimaal beschermd. Het is namelijk gebleken dat het mogelijk is de tijdelijke opslagruimte van Domain Name Servers (cache) te vervuilen met valse informatie, zodat een domeinnaam niet meer aan het juiste IP-adres wordt gekoppeld. in kaart te brengen. De directe aanleiding was de start van het project ‘Implementatie DNSSEC Tier 2’ (DNSSEC op registrarniveau) voor .nl-domeinnamen. De resultaten gebruiken we om onze activiteiten rond DNSSEC af te stemmen op de behoefte van de registrars. 956 registrars ontvingen de enquête (50% van het gehele veld). 146 vulde de vragenlijst in. Hierbij brengen we u op de hoogte van de resultaten.
Belangrijk
Uit de resultaten blijkt dat DNSSEC gezien wordt als een belangrijke ontwikkeling, die echter nog relatief ver van de dagelijkse praktijk afstaat. Ook het ontbreken van een marktvraag (bijvoorbeeld naar aanleiding van security incidenten), maakt dat de urgentie om DNSSEC gesignde domeinnamen aan te bieden, ontbreekt. Daarnaast geven de respondenten aan dat de kennis van DNSSEC bij henzelf en hun team onvoldoende is om DNSSEC te implementeren. Bovendien kunnen de systemen die registrars gebruiken voor domeinnaamregistratie, nog niet met DNSSEC omgaan. Een groot deel van de registrars verwacht dat de leverancier van hun systeem het initiatief neemt om deze aan te passen.
Desondanks is de algehele mening dat DNSSEC er wel zal komen. De meerderheid van de respondenten (55%) gaat er vanuit dat zij DNSSEC aan zullen bieden zodra dit voor .nl-domeinnamen mogelijk is. Gevraagd naar de implementatietijd geven ze aan 1 tot 6 maanden nodig te hebben voor het aanpassen van hun systemen.
Training
De registrars verwachten dat de registries (w.o. SIDN) een rol spelen in het voorlichten van het registrarveld over DNSSEC. Trainingen over DNSSEC worden tot de belangrijkste verantwoordelijkheden van de registry (http://www.webhostingtalk.nl/nc/kennisbank/begrippenlijst/?tx_contagged%5Bsource%5D=default&tx_contagged%5Buid%5D=551&cHash=db4f3227bbf2021406aba6c2bd087513)registry (http://www.webhostingtalk.nl/nc/kennisbank/begrippenlijst/backToUid/33/?tx_contagged%5Bkey%5D=default_551&cHash=ad4ddff09071d38215322cdaee561827)
Een registry is de organisatie achter een TLD, zoals SIDN dit is voor de TLD .nl en VeriSign voor .com. De registry beheert de registraties van de domeinnamen onder het TLD en is verantwoordelijk voor het stabiel functioneren van het TLD. Naast de registratie en uitgifte van domeinnamen zorgt de registry ervoor dat internetgebruikers wereldwijd en op elk gewenst moment de domeinnamen kunnen gebruiken. gerekend. SIDN is daarom voornemens deze vanaf het najaar aan te bieden in de vorm van een online cursus en een fysieke masterclass, gericht op registratieprocessen en het signen van domeinnamen.
Voor vragen over deze enquête kunt u mailen met marketing@sidn.nl.
Meer... (https://www.sidn.nl/nieuws/nieuwsbericht/article/onderzoek-dnssec-kennis-en-tools-centraal-in-behoefte-registrars/)
DNSSEC, Domain Name System Security Extensions, is een uitbreiding op het DNS en is bedoeld om te voorkomen dat internetcriminelen gebruikers ongemerkt omleiden naar nepsites. Het huidge DNS-protocol is namelijk niet optimaal beschermd. Het is namelijk gebleken dat het mogelijk is de tijdelijke opslagruimte van Domain Name Servers (cache) te vervuilen met valse informatie, zodat een domeinnaam niet meer aan het juiste IP-adres wordt gekoppeld. in kaart te brengen. De directe aanleiding was de start van het project ‘Implementatie DNSSEC Tier 2’ (DNSSEC op registrarniveau) voor .nl-domeinnamen. De resultaten gebruiken we om onze activiteiten rond DNSSEC af te stemmen op de behoefte van de registrars. 956 registrars ontvingen de enquête (50% van het gehele veld). 146 vulde de vragenlijst in. Hierbij brengen we u op de hoogte van de resultaten.
Belangrijk
Uit de resultaten blijkt dat DNSSEC gezien wordt als een belangrijke ontwikkeling, die echter nog relatief ver van de dagelijkse praktijk afstaat. Ook het ontbreken van een marktvraag (bijvoorbeeld naar aanleiding van security incidenten), maakt dat de urgentie om DNSSEC gesignde domeinnamen aan te bieden, ontbreekt. Daarnaast geven de respondenten aan dat de kennis van DNSSEC bij henzelf en hun team onvoldoende is om DNSSEC te implementeren. Bovendien kunnen de systemen die registrars gebruiken voor domeinnaamregistratie, nog niet met DNSSEC omgaan. Een groot deel van de registrars verwacht dat de leverancier van hun systeem het initiatief neemt om deze aan te passen.
Desondanks is de algehele mening dat DNSSEC er wel zal komen. De meerderheid van de respondenten (55%) gaat er vanuit dat zij DNSSEC aan zullen bieden zodra dit voor .nl-domeinnamen mogelijk is. Gevraagd naar de implementatietijd geven ze aan 1 tot 6 maanden nodig te hebben voor het aanpassen van hun systemen.
Training
De registrars verwachten dat de registries (w.o. SIDN) een rol spelen in het voorlichten van het registrarveld over DNSSEC. Trainingen over DNSSEC worden tot de belangrijkste verantwoordelijkheden van de registry (http://www.webhostingtalk.nl/nc/kennisbank/begrippenlijst/?tx_contagged%5Bsource%5D=default&tx_contagged%5Buid%5D=551&cHash=db4f3227bbf2021406aba6c2bd087513)registry (http://www.webhostingtalk.nl/nc/kennisbank/begrippenlijst/backToUid/33/?tx_contagged%5Bkey%5D=default_551&cHash=ad4ddff09071d38215322cdaee561827)
Een registry is de organisatie achter een TLD, zoals SIDN dit is voor de TLD .nl en VeriSign voor .com. De registry beheert de registraties van de domeinnamen onder het TLD en is verantwoordelijk voor het stabiel functioneren van het TLD. Naast de registratie en uitgifte van domeinnamen zorgt de registry ervoor dat internetgebruikers wereldwijd en op elk gewenst moment de domeinnamen kunnen gebruiken. gerekend. SIDN is daarom voornemens deze vanaf het najaar aan te bieden in de vorm van een online cursus en een fysieke masterclass, gericht op registratieprocessen en het signen van domeinnamen.
Voor vragen over deze enquête kunt u mailen met marketing@sidn.nl.
Meer... (https://www.sidn.nl/nieuws/nieuwsbericht/article/onderzoek-dnssec-kennis-en-tools-centraal-in-behoefte-registrars/)