Archief

Februari 2020

Browsing

Jaren geleden was de .be-egistry (DNS Belgium) één van de allereerste registries die informatie in hun nameservers onmiddellijk kon updaten.  Als je een nieuwe domeinnaam registreerde, werd hij dus ogenblikkelijk gevonden worden. Verscheidene andere registries hebben, tot nu toe, vastgehouden aan een systeem waarbij updates in een wachtrij geplaatst worden en nieuwe informatie vervolgens elk uur of om de paar uur gepubliceerd wordt . DNS Belgium is nu echter ook de eerste registry die de onmiddellijke updates stopzet en doelbewust een vertraging introduceert.

Elke 3 maanden vindt er een speciale ceremonie plaats waarin de nieuwe cryptografische “Zone Signing Keys” worden ondertekend. Deze sleutels worden dan het volgende kwartaal gebruikt om de root DNS-zone te beveiligen. Deze DNSSEC sleutels vormen de basis voor elke domeinnaam die beveiligd is met DNSSEC. Een kopie van de “Key Signing Key” die hiervoor nodig is, wordt bewaard op 2 beveiligde locaties in de VS. Om deze “Key Signing Key” te kunnen gebruiken, moeten er tijdens een lange ceremonie meerdere stappen gevolgd worden, waaronder het openen van 2 kluizen door IANA/ICANN medewerkers.
Op 12 februari stond er een zo’n ceremonie op het programma. Aangezien de verwachte levensduur van de 2 kluizen was bereikt, zouden deze ook vervangen worden. Voor één van beide kluizen bleek de verwachte levensduur alvast uiterst nauwkeurig: toen ze de kluis probeerden te openen, weigerde het vergrendelingsmechanisme mee te werken.

Volledige brief

We ontvingen een vraag over een mail met een brief van de “European Domain Centre”, die was aangekomen bij de eigenaar van een .be-domeinnaam in België. De brief in de mail ziet er heel professioneel uit, op het eerste zicht lijkt ook alles te kloppen. Het BTW-nummer bestaat en er wordt verwezen naar een professionele website in 3 talen. Laat je echter niet vangen!