SIDN DNSSEC update: refresh .nl zone, Valibox 1.2.0, samenwerking NLnet Labs
Gepubliceerd op 01-05-2017
De afgelopen weken heeft SIDN drie aankondigingen gedaan die ook voor DNSSEC relevant zijn:
- .nl zone file elk half uur ververst
- Nieuwe versie ValiBox biedt ook persoonlijke firewal
- SIDN verlengt samenwerking en sponsoring NLnet Labs
.nl zone file elk half uur ververst
Afgelopen maand heeft SIDN de frequentie waarmee de .nl zone file wordt ververst verhoogd van één naar twee keer per uur. Dat betekent dat nieuwe registraties en administratieve wijzigingen van domeinnamen nu uiterlijk binnen een half uur online staan.
Dat is ook van belang voor DNSSEC, omdat voor het verhuizen van beveiligde domeinnamen tussen twee verschillende registrars sleutelinformatie wordt uitgewisseld via de registry — SIDN in dit geval.
Bij de vorige update werd het al mogelijk om een veilige verhuizing binnen één werkdag af te ronden. Met deze laatste wijziging kan dat binnen een paar uur. Later dit jaar wil SIDN overstappen naar een near-realtime-systeem, waarbij verhuizingen vooral afhankelijk worden van de TTL-instellingen van de DNS -operators.
Nieuwe versie ValiBox biedt ook persoonlijke firewall
SIDN Labs heeft een nieuwe versie (1.2.0) van de ValiBox uitgebracht. Het gaat om een software-image gebaseerd op OpenWRT en Unbound dat op een generiek hardware-apparaatje kan worden geïnstalleerd. Met de ValiBox kun je in een keer je draadloze thuis/kantoor-netwerk van DNSSEC-validatie voorzien.
Belangrijkste wijziging is de (experimentele) ondersteuning van SPIN (Security for In-home Networks). Daarmee kunnen gebruikers zien wat de apparaten en apparaatjes in hun netwerk allemaal naar buiten sturen — denk aan de Internet of Things (IoT). Andersom wordt potentieel gevaarlijk verkeer van buiten naar binnen tegengehouden, waarmee deze controller dus ook als een persoonlijke firewall fungeert.
Op dit moment wordt alleen nog een waarschuwing getoond. De volgende beta-versie gaat verkeer ook daadwerkelijk blokkeren.
SIDN verlengt samenwerking en sponsoring NLnet Labs
SIDN heeft de samenwerking met en de sponsoring van NLnet Labs voor een periode van vijf jaar verlengd. NLnet Labs is een Nederlandse organisatie voor R&D op gebied van internet en open standaarden. De groep ontwikkelt met name open-source software voor DNS en DNSSEC. Daarvan worden NSD, Unbound en OpenDNSSEC ook door SIDN gebruikt in de infrastructuur voor het .nl top-level domein.