Dit is de gearchiveerde site van het DNSSEC Kennisplatform (2012-2018).
Actuele informatie over DNSSEC vind je op https://sidn.nl/dnssec/.

MIDDAG voorziet .nl-domeinen van DNSSEC op basis van algoritme 13

De recentelijke ondersteuning van DNSSEC-algoritmen nummer 13 en 14 door SIDN kwam internet-dienstverlener MIDDAG heel goed uit. Begin dit jaar heeft het bedrijf het beheer van al zijn domeinnamen ondergebracht bij CDN-aanbieder CloudFlare. Omdat CloudFlare zijn sleutelmateriaal alleen beschikbaar stelt op basis van algoritme nummer 13 en SIDN dit protocol nog niet ondersteunde, was daarmee de weg naar DNSSEC geblokkeerd. Nu dat probleem is opgelost heeft MIDDAG gelijk alle 160 .nl-domeinen van DNSSEC voorzien.

Rond de jaarwisseling zijn we voor het beheer van al onze domeinen overgestapt naar CloudFlare, vertelt Vic D'Elfant, software architect en eigenaar van MIDDAG. We hebben toen contact opgenomen met SIDN en gevraagd of zij algoritme nummer 13 konden ondersteunen. Toen we van hen hoorden dat deze mogelijkheid in de volgende release van DRS zou zitten, hebben we dat even afgewacht.

Tijdens de daadwerkelijke introductie van algoritme 13/14 hebben we hier op kantoor echt zitten F5-en [refreshen] totdat we het sleutelmateriaal voor ons eerste domein konden invoeren. In de dagen daarna hebben we dat voor al onze .nl-domeinen gedaan. De API's van CloudFlare en SIDN zijn makkelijk aan elkaar te knopen, waardoor je de overdracht van sleutels kunt automatiseren.

Bonus

Onze klanten zullen zelf niet zo gauw om DNSSEC vragen, vertelt D'Elfant. Dat zijn bedrijven en organisaties die ons inschakelen als ze een conceptueel idee voor ogen hebben of "iets" willen op internet. Wij helpen hen daarbij en nemen het voortouw voor wat betreft een veilige infrastructuur. DNS is uiteraard belangrijk, maar voor ons geen hoofdzaak. We willen de onderliggende technologie zo goed mogelijk op orde hebben, maar we zijn geen kiloknaller-webhoster die zich richt op grote aantallen.

Voor MIDDAG was de overstap naar de infrastructuur van CloudFlare ook het begin van DNSSEC. We willen dit soort technologieën wel beheersen, maar de implementatie en het onderhoud ervan is enorm veel werk. Daarvoor schakelen we liever specialisten in. Vandaar dat we bij CloudFlare uitkwamen. Dat we daarmee ook DNSSEC-ondersteuning kregen was een mooie bonus.

Ondanks dat hun klanten zelf niet per se in de technologie zitten, waren er toch die hun vreugde over de ondersteuning van DNSSEC kenbaar hebben gemaakt. Op onze eigen berichten op Facebook en LinkedIn kregen we blije reacties.

Hele portfolio

In totaal heeft MIDDAG ongeveer 300 domeinen voor zijn klanten geregistreerd. Daarvoor doet het bedrijf ook gelijk het DNS-beheer. Van die 300 domeinen vallen er 160 onder de .nl-zone. Die zijn inmiddels allemaal ondertekend. Zodra de implementatie van OpenSRS is afgerond doen we dat ook voor de overige domeinnamen in ons portfolio, aldus D'Elfant.

Had SIDN de ondersteuning van algoritme nummer 13 niet binnen een periode van bijvoorbeeld een half jaar kunnen aanbieden, dan hadden we waarschijnlijk naar een andere infrastructuur-leverancier moeten overstappen. CloudFlare levert alleen nummer 13, en SIDN heb je nodig voor een .nl-domein. Nu we ons ook met een onderwijsportaal profileren op gebied van privacy, kunnen we het ons niet meer veroorloven om geen DNSSEC te ondersteunen.