1

Geen Internet

zonder open source

software

21 april 2011

Overheid & ICT

Jaarbeurs

Utrecht

2

o Wie ben ik?

o SIDN, een introductie

o .nl, een product van SIDN

o DNS

o DNSSEC

Wie ben ik?

3

Wie ben ik?

o John Graat

o Coördinator team “ICT Operations” binnen

de ICT afdeling

o ICT Operations bestaat momenteel uit 9

mensen:

o Systeembeheerders

o Netwerkbeheerders

o Technisch applicatie beheerders

4

SIDN, een

introductie

SIDN

o Onafhankelijke, private organisatie

o Sinds 1996 verantwoordelijk voor de .nl-

zone

o Ruim 65 medewerkers

o Circa 1.900 registrars

o Omzet circa 15,5 miljoen euro in 2010

6

Het bedrijf achter .nl en meer

o Verantwoordelijk voor functioneren van

.nl-extensie op internet

o Drie kerntaken:

o registratie en mutatie

o publicatie en resolving

o informatiediensten

o Afhandelen van zo’n miljard .nl-

zoekopdrachten per dag

o Ontwikkeling van nieuwe en aanvullende

labels en top level domeinen

7

Onze klanten

o Registrars

o Domeinnaamhouders

o Internetgebruikers

8

.nl, een product

van SIDN

9

Korte geschiedenis van .nl

o 1986: delegatie .nl aan CWI gegund

o Eén van de eerste country code top level

domeinen

o 25 april 1986: eerste .nl-domeinnaam

geregistreerd

o 31 januari 1996: SIDN neemt taken CWI over

o 18 augustus 2010: 4 miljoenste .nl-domeinnaam

geregistreerd

10

Kerntaken SIDN voor .nl

o Registratie en mutatie

o Publicatie en resolving

o Informatiediensten

o Who(Is)

o Fysieke en logische beveiliging

o tests en audits

o ISO27001/2

o Redundancy

o diversiteit

11

.nl in cijfers

12

9,61426,32456,035157,144

532,596684,639

803,445

1,005,292

1,332,688

1,745,976

2,186,395

2,695,454

3,191,127

3,678,224

4,192,454

.nl in cijfers (2)

o Internationaal de 3e ccTLD en de 7e TLD

o Internationaal:

o 3e ccTLD na Duitsland (.de) en Groot Brittannië (.uk)

o 7e TLD na .com, .de, .net, .uk, .org & .info

o Nederland heeft het hoogste aantal domeinnamen

per hoofd van de bevolking ter wereld met 34

domeinnamen per 100 inwoners

o Nationaal marktleider

o 4.367.635 abonnementen (31 maart 2011)

o In 2010 14% groei gerealiseerd

13

DNS

14

Zo werkt het Domain Name System

15

Root name servers

16

o 13 logische root name servers:

o a.root-servers.net

o …

o m.root-servers.net

o Middels anycast technology > 170 fysieke

name servers

o Root name servers draaien open source

software:

o BIND, Internet Systems Consortium, Inc.

o NSD, NLnet Labs

17

.nl name servers

18

o 7 logische root name servers:

o 4 clusters onder direct beheer van SIDN

o 2 anycast clusters (ingekochte dienst)

o unicast server bij onze Franse collega’s van AFNIC

o Gemiddeld: 15.000 rps; piek 40.000 rps

o Ook alle .nl name servers draaien open source

software

o Bij bedrijven en ISP’s ook veel open source DNS

software:

o Naast BIND en NSD onder andere PowerDNS, djbdns,

unbound

DNSSEC

19

DNSSEC

o Juli 2008: Dan Kaminsky onthult kwetsbaarheid

in DNS protocol en vele implementaties:

mogelijk om eenvoudig foutieve informatie in de

DNS te injecteren: cache poisoning

o Oplossing: DNSSEC

o al meer dan 10 jaar oud, maar simpelweg geen vraag

naar...

o digitale handtekening op DNS antwoorden

o handtekening controleerbaar door aanvrager (wel doen!)

20

DNSSEC (2)

o DNSSEC nodig op alle DNS niveau’s:

o root sinds 15 juli 2010

o .nl sinds 23 augustus 2010 (18 april: 41 domeinen

onder .nl)

o vele andere TLD’s al geheel of gedeeltelijk gereed of

volgen binnenkort

o DNSSEC middels:

o software (BIND, OpenDNSSEC)

o hardware (dedicated appliance, HSM of insteekkaart)

o procedures! Denk aan: autorisaties, sleutelmateriaal,

key renewal

21

Vragen?

22

Contactinformatie:

john.graat@sidn.nl

+31(0)26-3525500

www.sidn.nl

Voor implementatie DNS(SEC)

www.ATComputing.nl