4. Wie ben ik?
o John Graat
o Coördinator team “ICT Operations” binnen
de ICT afdeling
o ICT Operations bestaat momenteel uit 9
mensen:
o Systeembeheerders
o Netwerkbeheerders
o Technisch applicatie beheerders
4
6. SIDN
o Onafhankelijke, private organisatie
o Sinds 1996 verantwoordelijk voor de .nl-
zone
o Ruim 65 medewerkers
o Circa 1.900 registrars
o Omzet circa 15,5 miljoen euro in 2010
6
7. Het bedrijf achter .nl en meer
o Verantwoordelijk voor functioneren van
.nl-extensie op internet
o Drie kerntaken:
o registratie en mutatie
o publicatie en resolving
o informatiediensten
o Afhandelen van zo’n miljard .nl-
zoekopdrachten per dag
o Ontwikkeling van nieuwe en aanvullende
labels en top level domeinen
7
8. Onze klanten
o Registrars
o Domeinnaamhouders
o Internetgebruikers
8
10. Korte geschiedenis van .nl
o 1986: delegatie .nl aan CWI gegund
o Eén van de eerste country code top level
domeinen
o 25 april 1986: eerste .nl-domeinnaam
geregistreerd
o 31 januari 1996: SIDN neemt taken CWI over
o 18 augustus 2010: 4 miljoenste .nl-domeinnaam
geregistreerd
10
11. Kerntaken SIDN voor .nl
o Registratie en mutatie
o Publicatie en resolving
o Informatiediensten
o Who(Is)
o Fysieke en logische beveiliging
o tests en audits
o ISO27001/2
o Redundancy
o diversiteit
11
13. .nl in cijfers (2)
o Internationaal de 3e ccTLD en de 7e TLD
o Internationaal:
o 3e ccTLD na Duitsland (.de) en Groot Brittannië (.uk)
o 7e TLD na .com, .de, .net, .uk, .org & .info
o Nederland heeft het hoogste aantal domeinnamen
per hoofd van de bevolking ter wereld met 34
domeinnamen per 100 inwoners
o Nationaal marktleider
o 4.367.635 abonnementen (31 maart 2011)
o In 2010 14% groei gerealiseerd
13
16. Root name servers
o 13 logische root name servers:
o a.root-servers.net
o …
o m.root-servers.net
o Middels anycast technology > 170 fysieke
name servers
o Root name servers draaien open source
software:
o BIND, Internet Systems Consortium, Inc.
o NSD, NLnet Labs
16
18. .nl name servers
o 7 logische root name servers:
o 4 clusters onder direct beheer van SIDN
o 2 anycast clusters (ingekochte dienst)
o unicast server bij onze Franse collega’s van AFNIC
o Gemiddeld: 15.000 rps; piek 40.000 rps
o Ook alle .nl name servers draaien open source
software
o Bij bedrijven en ISP’s ook veel open source DNS
software:
o Naast BIND en NSD onder andere PowerDNS, djbdns,
unbound
18
20. DNSSEC
o Juli 2008: Dan Kaminsky onthult kwetsbaarheid
in DNS protocol en vele implementaties:
mogelijk om eenvoudig foutieve informatie in de
DNS te injecteren: cache poisoning
o Oplossing: DNSSEC
o al meer dan 10 jaar oud, maar simpelweg geen vraag
naar...
o digitale handtekening op DNS antwoorden
o handtekening controleerbaar door aanvrager (wel doen!)
20
21. DNSSEC (2)
o DNSSEC nodig op alle DNS niveau’s:
o root sinds 15 juli 2010
o .nl sinds 23 augustus 2010 (18 april: 41 domeinen
onder .nl)
o vele andere TLD’s al geheel of gedeeltelijk gereed of
volgen binnenkort
o DNSSEC middels:
o software (BIND, OpenDNSSEC)
o hardware (dedicated appliance, HSM of insteekkaart)
o procedures! Denk aan: autorisaties, sleutelmateriaal,
key renewal
21