Auteur

Bart

Browsing

Op 30 mei 2020 verviel het “AddTrust External CA Root” certificaat. Dat was ondertussen 20 jaar oud en werd door Comodo/Sectigo gebruikt om de certificaten, die zij verkochten, te ondertekenen. Hoewel Sectigo dit certificaat eigenlijk reeds  een hele tijd geleden vervangen heeft, werd het toch nog in de certificaten-keten opgenomen. Want enkel op die manier werkte hun certificaten ook op erg oude toestellen (zoals oude Android systemen).

De meeste voorkomende bedrijfsvorm in België is de “BVBA”. Door aanpassingen in de vennootschapswetgeving heet die nu officieel “BV”. Nog niet veel bedrijven lijken dit gemerkt te hebben , want de meeste bedrijven verwijzen nog steeds naar zichzelf als een “BVBA”. Maar zeker voor die waarbij de bedrijfsvorm ook onderdeel maakt van het adres van hun website en e-mail, zou dit wel eens een belangrijke aanpassing kunnen zijn.

De Russische registry heeft aangekondigd dat zojuist de mijlpaal van 900.000 registraties overschreden is voor de vorige jaar geïntroduceerde extensie .РФ. Deze nieuwe TLD is een Cyrillische versie van .ru. Onder die “origineleversie “. ru” zijn nog steeds bijna 4 keer zoveel domeinnamen geregistreerd, maar dat komt waarschijnlijk niet als een verrassing gezien die TLD bijna twee decennia oud is.

deniclogo140x741Grote delen van de .de-zone waren eerder vandaag van 13:30 tot ongeveer 14:50 onbereikbaar, waardoor meer dan 13 miljoen  domeinnamen met websites en e-mail niet beschikbaar waren. Het gebeurt zeer zelden dat een grote domeinnaam extensie volledig onbeschikbaar is, zodanig dat domeinnamen onder die TLD daadwerkelijk niet werken. In de laatste 5 tot 10 jaar hebben, voor zover we weten, van alle grote TLD’s alleen .nu, .se en .biz zulke downtime gehad.

Insiders vertellen ons dat de nameserver-infrastructuur die wordt gebruikt door DENIC, enigszins verouderd is en zeker niet in overeenstemming met de eisen van een grote TLD zoals .de. DENIC zou nog steeds met werken met een combinatie van de standaard versie van “BIND” en server met NSD als hun nameserver software. Hoewel deze gekend staan als zeer robuust en stabiel, vertonen zet toch ook verschillende gebreken waardoor ze niet echt geschikt zijn om zonder aanpassingen gebruikt te worden voor zeer grote zones zoals dat van een landcode-extensie.

Terwijl andere registries de afgelopen jaren gestart zijn met het ondersteunen van live updates van hun nameservers, kan DENIC bijvoorbeeld deze service niet bieden. Ze zouden om informatie in hun nameservers aan te moeten passen telkens een van hun nameservers uit moeten schakelen, de volledige informatie van de .de-zone opnieuw inladen, waarna die nameserver terug beschikbaar gemaakt kan worden en hetzelfde gebeurt met een volgende machine. Normaalgesproken leidt dit niet tot problemen, omwille van de load-balanced manier waarop de nameservers opgesteld staan. Zoals we vandaag hebben gezien, kunnen de problemen echter onverwachts groot zijn wanneer de nieuwe zonefile helemaal leeg blijkt.

Een officiële verklaring van DENIC over wat er juist gebeurd is eerder vandaag, is nog niet beschikbaar gesteld. Maar het lijkt of ze automatisch begonnen zijn met het inladen van een nieuwe zonefiles, om te laat te merken dat de nieuwe zonefile eigenlijk geen informatie bevatte en dat ze daardoor dus eigenlijk alle .de-namen technisch geschrapt hadden.

Vergeet niet dat, als u e-mailaccounts heeft die eindigen op een .de-domeinnaam, e-mails die naar u verstuurd werden terwijl de .de-zone niet werkte, niet meer zullen arriveren. In tegenstelling tot wanneer er een mailserver down is, zal de mailserver die u een e-mail probeert te versturen, geen tweede poging doen om de post af te leveren indien de nameservers falen. Zoals dus het geval was bij .de vandaag.

Ook domeinnamen die gebruik maken van een host die enkel nameserver heeft die eindigen op .de zullen eerder vandaag onbereikbaar geweest zijn.

Hiermee werd nogmaals benadrukt hoe belangrijk het is om een goede en robuuste nameserver-infrastructuur te heben. Onze website is onlangs gestart met het gebruiken van nameservers onder wel vijf verschillende TLD’s, Voor in het geval er iets gebeurt zoals we vandaag hebben gezien.

logo-dns1 Restena (de .lu-registry) kondigde een reeks nieuwe regels voor .lu domeinnaam-registraties aan. .lu is de landcode voor Luxemburg. De wijzigingen omvatten het openstellen van .lu voor IDN’s (domeinnamen met speciale tekens in hen, zoals bijvoorbeeld een letter met een accent op) en de opheffing van de verplichting om een administratieve contactpersoon in Luxemburg te hebben.

cnnicDe .cn-registry heeft gisteren, vrij onverwacht, nieuwe regels ingevoerd voor het registeren van .cn domeinnamen. Ten eerste kunnen vanaf heden enkel nog bedrijven een .cn naam registreren. Voor individuele personen is dit niet meer mogelijk. Ten tweede is papierwerk nu noodzakelijk voor elke nieuwe .cn-registratie. Dit omvat een ondertekend registratiecontract en een bewijs van identiteit. Dit betekent dat een bedrijf een uittreksel uit de kamer van koophandel moet voorleggen.