Aantal .nl-domeinnamen neemt nauwelijks nog toe

Het aantal .nl-domeinnamen groeit nauwelijks nog. In een jaar tijd steeg het aantal domeinnamen met slechts 0,02 procent. Van 2013 tot 2014 steeg het aantal domeinnamen nog met 3 procent. Ook het aantal registrars nam af.

Rond de millenniumwisseling steeg het aantal .nl-domeinnamen per jaar nog met tientallen of zelfs honderden procenten per jaar, maar de forse stijging van het aantal .nl-domeinnamen lijkt nu toch echt voorbij. Waar het aantal domeinnamen tussen 2013 en 2014 nog steeg met 3 procent, bedroeg de stijging tussen maart 2015 en maart 2014 slechts 0,02 procent. Dat blijkt uit cijfers van de SIDN.

In maart daalde zelfs het aantal domeinnamen vergeleken met een maand eerder met vijfduizend stuks. In december 2014 en in juni 2013 daalde het aantal domeinnamen ook al, vergeleken met een maand eerder. In totaal kwamen er afgelopen maand 83.500 domeinnamen bij, maar er werden er ook 92.000 opgezegd.

In totaal zijn er nu 5,6 miljoen .nl-domeinnamen. Eind vorig jaar waren dat er nog 5,5 miljoen, terwijl het er eind 2013 nog 5,4 miljoen waren. Van de domeinnamen zijn er inmiddels 2,4 miljoen voorzien van dnssec, wat een betere bescherming biedt tegen het onderscheppen van verbindingen met websites. Een jaar geleden waren dat er nog 1,7 miljoen.

Het aantal registrars blijft afnemen. Waar er een jaar geleden nog 1559 waren, zijn dat er nu nog 1492. Twee jaar geleden waren er nog 1645 registrars, ofwel partijen die zelf domeinnamen kunnen registreren.

Lees meer

IT-banen

Reacties (93)

rens-br Forum Admin IN & Moderator Mobile 10 april 2015 13:05

Voor de Belgen onder ons:

DNS Belgium ziet hetzelfde effect bij het .be domein. In een blogpost van maart 2015 leggen ze uit dat ook de groei van het .be domein aan het stagneren is

Het .be-domein bestaat al een hele tijd en de jaarlijkse nettogroei is in dalende lijn, wat volgens de verwachtingen is van een extensie met die leeftijd

In het volledige rapport is te lezen dat het stagneert maar nog niet zo hard als het .nl domein.

Nettogroei per jaar:
2007: 22,22%
2008: 17,70%
2009: 13,79%
2010: 12,65%
2011: 10,74%
2012: 10,40%
2013: 6,48%
2014: 4,05%

Grappig om te zien dat in België pas in 2013 de groei flink minder werd terwijl dit in Nederland in 2012 al was.

Ook leuk om te zien: Er zijn nu ongeveer 1.5 miljoen .be domeinen in tegenstelling tot de 5.6 miljoen .nl domeinen.

[Reactie gewijzigd door rens-br op 25 juli 2024 15:04]

bbob @rens-br • 10 april 2015 13:24

Tja nu weten we meteen de reden waarom als die onzin domeinen amsterdan brussel, sex en noem ze maar op erbij komen.

De registrars hebben een nieuwe bron van geld nodig aangezien de huidige brom meer om verlenging van een bestaand domein gaat en niet om nieuwe domeinen.

Bestaande domein klanten wisselen ook niet snel naar een andere registrar en nieuwe domeinen = nieuwe melkkoe.

Verwijderd @bbob • 10 april 2015 13:34

Tja nu weten we meteen de reden waarom als die onzin domeinen amsterdan brussel, sex en noem ze maar op erbij komen.

Ik vind het juist goed dat het aantal beschikbare namen omhoog gaat. Hoe meer land er beschikbaar is, hoe minder vervelend het spelletje dat "landjepik" heet. Dat die registrars er een paar euro'tjes mee verdienen vind ik dan niet zo erg.

bbob @Verwijderd • 10 april 2015 13:46

Klink leuk tenzij je merkhouder bent en dat voor veel nieuwe domeinen weer moet registreren om je merk te beschermen.
Het maakt pinshing ook stukken eenvoudiger door mensen die een domein registreren met bijv jou bedrijfsnaam en zich zo voordoen. Idem met websites die een kopie zijn van een bestaande website. mensen betalen na 1 maand geld weg. Met gelijkklinkende namen met andere extensie is dat allemaal mogelijk en zal het alleen maar toenemen.

rens-br Forum Admin IN & Moderator Mobile @bbob • 10 april 2015 13:37

Je hebt helemaal gelijk:

Als je er even vanuit gaat dat een gemiddelde domeinnaam 5 euro p/j kost (geen nieuwe maar verlenging). Dan is dat in totaal een omzet van €5,- * 5,6 miljoen = 28 miljoen euro per jaar. Als die omzet gedeeld wordt door de 1492 registrars die we nog hebben in Nederland.

Komen we uit op €18767,- per jaar per registrars. Aangezien er voor een nieuw domein geen €5,- p/j betaald moet worden, maar vaak minder dan één euro en niet al die 5,6 miljoen domeinen verlengingen zijn. Komt de omzet nog lager uit per registrars.

Je kunt dus wel concluderen dat .nl domeinnamen registreren geen vetpot is en moeten de registrars het hebben van anderen domeinnamen en eventuele aanvullende diensten (Hosting, Opslag, Servers, E-mail etc.)

Begrijp dus ook wel goed waarom het aantal registrars de laatste jaren ook daalt.

[Reactie gewijzigd door rens-br op 25 juli 2024 15:04]

sfranken @bbob • 10 april 2015 14:45

Dat zijn geen domeinen perse, maar top level domainnames. Dat is ff anders. Met "domeinnaam" word hier ook het deel voor de TLD bedoeld

Verwijderd @bbob • 10 april 2015 15:00

Klopt. Het vervelende aan die nieuwe extensies is dat eerst bedrijven, de kans krijgen domeinnamen vast te leggen. Wat je ziet is een massale wildgroei en registratie van de best voorkomende namen, op waarop de buhne pas registeren mag. Lekker alles voor je neus weggekaapt zien worden met zulke registraties.

Het is ook verwarrend, te bedenken hoeveel extensies er zijn en dat het voor een zoekmachine ook vervelend is wanneer er 10 extensies over bijv het zelfde onderwerp zijn.

Idd, een nieuwe extensie klinkt niet echt als een levensbehoefte maar eerder als een nieuwe impuls om geld te verdienen bij Ican.

totaalgeenhard 10 april 2015 12:55

Gezien beleid van SIDN is het niet zo gek dat men er niet meer in wil investeren.

SIDN is een organisatie die aan nepotisme doet.

Prijs discriminatie maakt het voor kleine registrars honderden tot wel duizenden euro's per jaar voordeliger om het niet meer van SIDN rechtstreeks af te nemen.

Betreffende DNSSEC het is een illusie te denken dat het iets veiliger maakt meest gebruikte OS'en zoals Windows 7 en 8 ondersteunen niet gehele implementatie van DNSSEC.
Maar ook al deden ze dat wel. Als iemand je DNS queries zou kunnen manipuleren dan zit diegene op een of meerdere plekken van je keten.
Je computer, ergens fysiek aan de verbinding tussen jou en nameservers of bij SIDN (diezelf al een paar keer gehacked is).

Los hiervan worden registrars weleens gehacked en kunnen ze daar al DNS entries aanpassen.

Grootste gevaar van Dnssex is dat mensen denken dat het iets veiliger maakt en dat Is juist het grootste gevaar. Onveilig werken doe je juist indien men denkt dat het wel goed zit.

Enige reden voor de grote vrienden van SIDN om dit te bedingen (na de korting met terugwerkende kracht) is dat als je niet goed oplet(en voorbereidingen treft) tijdens verhuizing je domein niet meer werkt. (Voor domeinen voorzien van DnsseC krijgen ze korting overigens, zonder die impuls die sommige partijen tienduizenden euro opleverde was het verhaal heel anders geweest)

Verder was er een kritische vereniging van registrars echter betalen registrars geld aan SIDN die bij bestuur van VVR terecht komt....

SIDN zal geloofwaardiger worden indien ze haar vorm zou veranderen naar een vereniging waarbij registrars de leden zijn. Nu zit er iemand al jaren zonder zich aan te trekken van de markt en niemand die hem zijn functie kan ontzeggen...

Dus waarom .NL verkopen indien je het toch niets oplevert? En je grotere concurrenten gewoon kortingen krijgt die jij mag betalen?

Verder houd SIDN dermate veel geld over dat ze niet relevante zaken gaan sponsoren/doneren.

Nu houden ze zich ook bezig met tld's in Nederland..... Dus straks .Utrecht .Zeeland .DenhaAG etc terwijl wij dat allemaal mogen betalen......uit .nl registratie... het is gewoon belachelijk dat er niets aan gedaan gaat worden.

Kleine registrars zouden een bij andere partijen moeten kijken kant en klare api en support zijn standaard als ook een functioneel goed werkende web interface.

Tenzij je van orgisatie houd doordrenkt van nepotisme, je op de feestjes van SIDN en de happy few registrars uitgenodigd zal worden en uiteindelijk door deze invloed en geld kunt besparen (verdienen?) en ondertussen je kleine concurrent op een onrechtvaardige manier de markt uit werkt...

[Reactie gewijzigd door totaalgeenhard op 25 juli 2024 15:04]

Dorank @totaalgeenhard • 10 april 2015 13:24

Naast dat ouderwetse DNS volkomen onbetrouwbaar is en dat met DNSSEC minder het geval is, geldt je DNSSEC verhaal als mogelijk schijnveiligheid ook voor de huidige SSL CA PKI. Dan heb ik toch veel liever DNSSEC omdat het meer moeite kost om die infra te manipuleren dan simpel bij een van de huidige louche CAs een onterecht certificaat verkrijgen.

BTW waar is de onderbouwing voor nepotisme? SIDN biedt gewoon schaalvoordeel, iets wat je in alle markten tegenkomt.

bbob @Dorank • 10 april 2015 13:52

Schaalvoordeel klink leuk in een commerciële markt. SIDN is echter monopolist en dus is er geen sprake van een marktwerking.

Prijzen zouden gelijk moeten zijn. Als ik bij een gemeente 4 bouwvergunningen indien betaal ik ook dezelfde kosten als 1 vergunning.
Gezien het geheel automatisch lopende systeem is er qua kostprijs ook geen verschil meer tussen meer afnemen en minder.

Sterker nog ook bij registrars gaat alles automatisch. Het enigste waar je op kan concurreren is dan de prijs.

Als jij groot bent en lagere prijs krijgt heb je automatisch voordeel op je concurrent en kunt de kleinere dus uit de markt drukken wat nu ook gebeurt.
Probleem is dat het hier om een product gaat .nl waar niet meer mogelijkheden voor zijn.
De prijzen voor kleine en grote registrars gelijk houden bevorderd eerder een eerlijke concurrentie, daar is nu geen sprake van.

mdavids @bbob • 10 april 2015 19:51

SIDN is echter monopolist en dus is er geen sprake van een marktwerking.

Dat is nog maar de vraag: Er zijn veel (en steeds meer) TLD's waaruit de consument kan kiezen.

En ja, er is maar 1 .nl, maar er zijn ruim 1.400 partijen waarbij je zo'n .nl-domein (tegen allerlei tarieven en met allerlei kwaliteiten dienstverlening) kunt afnemen.
En tja, helaas is er van elke domeinnaam maar 1, dat is nou eenmaal hoe het is bedacht. Er is maar 1 tweakers.net en die is van Tweakers...

SIDN is eigenlijk alleen maar de centrale plek waar eenduidig vastligt van wie die ene, unieke domeinnaam in kwestie is en vanwaar de delegatie in de globale DNS-tree wordt gedaan (een vaak over het hoofd geziene, maar belangrijke activiteit van SIDN). Zoals er eigenlijk maar 1 kadaster kan zijn, kan er ook maar 1 zo'n .nl-register zijn (als je een betere oplossing hebt, hou ik me aanbevolen).

SIDN is een stichting zonder winstoogmerk. Het geld dat overblijft na aftrek van de kosten, vloeit of terug naar de registrars (bijvoorbeeld via de DNSSEC-incentive) of wordt uitgegeven aan initiatieven die zich sterk maken voor het internet (waaronder sinds kort het SIDN Fonds).

[Reactie gewijzigd door mdavids op 25 juli 2024 15:04]

bbob @mdavids • 10 april 2015 21:11

SIDN is een stichting zonder winstoogmerk. Het geld dat overblijft na aftrek van de kosten, vloeit of terug naar de registrars

hahahahaha, kijk eens in het jaarverslag 2014
http://jaarverslag.sidn.n...nl/financieel-jaarverslag
De resevers zijn ondertussen 27 miljoen.
2014 winst van bijna 4 miljoen hoewel dat 500.000 qwas omdat er 3,5 miljoen in een potje ging.

Er vloeit geen cent terug naar de registrars maar alles blijft van de sidn.
De reservers zijn ondertussen erg groot.
geen winstoogmerk, tja als je zo veel reserver op kan bouwen kan dat alleen met winstoogmerk.
als je naar de balans kijkt 23 miljoen ik kan en dat relateert aan omzet en winst dan is mening bedrijf met winstoogmerk daar heel erg jaloers op. Sterker nog er zijn weinig bedrijven die zo een balans hebben.

mdavids @bbob • 10 april 2015 22:40

er zijn weinig bedrijven die zo een balans hebben.

Er zijn ook niet zo heel veel organisaties met zo'n belangrijke, maatschappelijke taak. Een gezonde financiële positie hoort daarbij. De balans van bijvoorbeeld RIPE zal ook rooskleurig zijn.

Het geld staat veilig op de rekening, of wordt besteed aan doelen ter versterking van het internet het de Nederlandse positie daarin. Er vloeit ook een significant deel direct terug naar registrars die hun domeinnamen signen met DNSSEC, of die een staffelkorting genieten. En er zit nog meer in de pijplijn. Maar belangrijker zijn misschien nog wel de indirecte voordelen; van een sterke positie van Nederland op internet, profiteren registrars ook:

http://nos.nl/artikel/201...erkeer-via-nederland.html

Er vloeit geen cent in de zakken van aandeelhouders of andere graaiers, want die zijn er niet.

Winstmaximalisatie is geen doel op zich. Het .nl-domein is tegen de klippen op gegroeid, met dank aan ons allen.

Daarom is er nu het SIDN Fonds, om nog gestructureerder het geld terug te laten komen waar het hoort; bij ons allemaal, ten behoeve van een nog mooier internet.

totaalgeenhard @mdavids • 11 april 2015 03:49

Er vloeit geen cent in de zakken van aandeelhouders of andere graaiers, want die zijn er niet.

Weet jij wat salaris van directie van SIDN is dan?
Weet jij waar donaties & subsidies die SIDN verstrekt naar toe gaan? (bevriende besturen....)

Bij stichtingen zijn legio mogelijkheden om geld via een omweg naar bepaalde zakken te helpen....

http://www.europakinderhulp.nl/nl/de-donateurs/sponsors

http://stichtingkanjersvo...en-mooie-donatie-van-sidn

Indien ze zo een "zo'n belangrijke, maatschappelijke taak. " hebben dan is het voor de handliggend dat de belangrijkste stakeholders daar volledige controle en zeggenschap overhebben en de domeinhouders worden rechtstreeks vertegenwoordigd door de registrars, die er ook een zakelijk belang bij hebben dat het goed blijft functioneren.

Vandaar ook SIDN moet een vereniging worden, registrars betalen nu al iets van 800 euro contributie per jaar. En als VVR echt voor registrars iets zou doen (ipv betaald krijgen van SIDN....) zouden ze SIDN voor de keus stellen of zich om te vormen naar vereniging of bij IANA re-delegatie verzoek in te dienen en beheer over te nemen.

mdavids @totaalgeenhard • 11 april 2015 19:14

Weet jij wat salaris van directie van SIDN is dan?

Ongeveer ja.

Weet jij waar donaties & subsidies die SIDN verstrekt naar toe gaan? (bevriende besturen....)

Ongeveer ja. Welke 'bevriende besturen' doel je op? Zegt mij niks namelijk.

http://www.europakinderhulp.nl/nl/de-donateurs/sponsors

Elke SIDN-medewerker mag jaarlijks € 500,= toewijzen aan zelf gekozen maatschappelijk verantwoorde doelen (onder bepaalde voorwaarden). Dat kunnen nieuwe doelpalen zijn voor de plaatselijke voetbalclub, nieuwe hokken op een kinderboerderij of, zoals ik hier vermoed, het steunen van Europa kinderhulp. Mijn gok is dat hier een medewerker zijn bedrag aan heeft overgemaakt. Misschien wel omdat hij er zelf als vrijwilliger werkt?

Indien ze zo een "zo'n belangrijke, maatschappelijke taak. " hebben dan is het voor de handliggend dat de belangrijkste stakeholders daar volledige controle en zeggenschap overhebben

Of niet. Want zoals je zelf al aangeeft, is het belang van de gemiddelde registrar nogal eenzijdig en vooral commercieel. Ze doen niet noodzakelijkerwijs allemaal de dingen die goed zijn voor het internet als geheel (getuige de trage uitrol van IPv6).

Maar uiteraard is de mening van registrars enorm belangrijk en relevant, vandaar het bestaan van de VvR: http://www.verenigingvanregistrars.nl/

Overigens was SIDN in het verleden een stichting met deelnemers en een raad van deelnemers. Dat was uiteindelijk geen succes. De deelnemers lieten het op kritieke momenten afweten.

https://web.archive.org/w...registry.nl/statuten.html

En als VVR echt voor registrars iets zou doen (ipv betaald krijgen van SIDN....) zouden ze SIDN voor de keus stellen of zich om te vormen naar vereniging of bij IANA re-delegatie verzoek in te dienen en beheer over te nemen.

Welk probleem zou daarmee worden opgelost?

[Reactie gewijzigd door mdavids op 25 juli 2024 15:04]

totaalgeenhard @mdavids • 11 april 2015 22:24

Hoeveel ongeveer dan?

Ongeveer ja. Welke 'bevriende besturen' doel je op? Zegt mij niks namelijk.

Mijn opmerking was algemeen.
Het is (volgens mij ) algemeen bekend dat stichtingen (dus algemeen) hun non-profit beleid met korreltje zout nemen en dat er stichtingen zijn die constructies gebruiken, zoals het leeg factureren van een stichting door een bedrijf die op naam van voorzitter, diens familie of vrienden staat.

Donaties en subsidies worden daar ook weleens voor gebruikt.

Ik zeg expliciet niet dat hiervan sprake is bij SIDN, omdat ik dat nooit heb onderzocht en derhalve niet weet of er sprake is van belangenverstrengeling door huidige bestuur.

Ze doen niet noodzakelijkerwijs allemaal de dingen die goed zijn voor het internet als geheel (getuige de trage uitrol van IPv6).

Heel andere discussie.... het is zinloos om in Europa alleen IPv6 te verstrekken, omdat je dan gewoon niet op native IPv6 sites zult uitkomen, omdat vrijwel niets (in verhouding gezien) IPv6 content aanbied.

SIDN is nooit een vereniging geweest. Dat er een commissies, raden zijn geweest klopt. Maar dat die niet functioneren heeft te maken dat directie van SIDN toch niet luisterde, net zo min dat ze naar VVR luisteren, die bovendien geld van ze krijgt.

Bij een verenging worden bestuurders elke jaar gekozen, dus je zit niet vast aan een dictator.....

Ik moet wel eerlijk bekennen dat bestuur van SIDN zeer goed is in pareren van aanvallen, hoe ze ongeschonden uit prijsdiscriminatie strijd zijn gekomen, VVR gekaapt hebben.... petje af.

Maar dat je er verder niets overhoord wil niet zeggen dat ze wel goed werk leveren, maar eerder dat kleine registrars hun tijd/energie en geld liever elders aan besteden... maar actief marketten van .NL hoort daar niet bij. En de grotere registrars hebben niet veel buitenlandse klanten (buiten BeNeLux) voor .NL domeinnamen, terwijl daar wel de groei vandaan moet komen.

Maar voordat ik hier SIDN een dienst ga bewijzen over hoe ze groei kunnen doorzetten....... houd ik er over op.

Lees deze topic eens:
http://www.webhostingtalk...4-prijsstaffels-sidn.html

mdavids @totaalgeenhard • 12 april 2015 10:20

Heel andere discussie.... het is zinloos om in Europa alleen IPv6 te verstrekken, omdat je dan gewoon niet op native IPv6 sites zult uitkomen

Terug naar DNSSEC dan; denk jij dat Nederland het land met de meeste gesigneerde domeinnamen van de wereld zou zijn geweest als SIDN in handen zou zijn geweest van de registrars?

Jouw manier van redeneren doet vermoeden van niet (zowel over IPv6 als DNSSEC zeg je dat het onzin is, omdat niemand anders het doet). Zo komen we er natuurlijk nooit, als het gaat om de introductie van nieuwe standaarden en protocollen. Gelukkig is het ook niet (meer) waar wat je beweerd.

Maar voordat ik hier SIDN een dienst ga bewijzen over hoe ze groei kunnen doorzetten....... houd ik er over op.

Ha! De pijn zit echt diep he? Jammer.

totaalgeenhard @mdavids • 12 april 2015 22:33

Het is geen pijn. Nepotisme bestaat ook in Nederland, het maakt niet uit hoe je het aankleed. Wat dat aangaat is er geen verschil dus SIDN en een registry in een derde wereld land. (dit meen ik en ik spreek uit ervaring)

Als ISP's nut en noodzaak zien als ook toegevoegde waarde en economische prikkel hebben om iets te doen zullen ze dat doen.

Maar door te stellen dat wij nu de meeste signed domeinen hebben en dat dit te danken is aan SIDN is belachelijk, want registrars kregen gewoon een korting op elk domein die ze signen en dat leverde voor bepaalde partijen tienduizenden euro's op. DGA's zullen uiteraard liever dat geld in hun zak zien dan van SIDN.

En van wat ik heb gehoord hebben grote partijen op privé bijeenkomsten (feestjes?) dit bedongen bij SIDN.
Net zoals het schijnt de "staffel" korting.

mdavids @totaalgeenhard • 13 april 2015 08:47

door te stellen dat wij nu de meeste signed domeinen hebben en dat dit te danken is aan SIDN is belachelijk, want registrars kregen gewoon een korting op elk domein die ze signen

Juist, en wie gaf die korting?

En van wat ik heb gehoord hebben grote partijen op privé bijeenkomsten (feestjes?) dit bedongen bij SIDN.
Net zoals het schijnt de "staffel" korting.

Je suggereert nogal veel, maar daar kan ik niet zoveel mee. Ik hou het liever feitelijk.

totaalgeenhard @mdavids • 13 april 2015 12:01

Ik ben zelf niet op dergelijke bijeenkomsten geweest, heb wel resultaat gezien en gemerkt die enige tijd na dergelijk bijeenkomsten "ineens" opdoken.

Maar je hebt wel een punt, als het feiten waren geweest, waren destijds meerdere kleine registrar al naar de rechter gestapt.

Maar dat is het probleem met nepotisme: "Never a smoking gun"

totaalgeenhard @mdavids • 11 april 2015 03:57

Er is maar 1 .NL domein.
Jouw kenteken platen, jouw adres of jouw +31 telefoon nummer worden uiteindelijk maar door één entiteit uitgegeven, Nederlandse overheid, waarom zou er een prijs verschil moeten zijn tussen de partijen tussen overheid en eind gebruiker?

De auto dealer die 100 kentekens aanvraagt of de ander die 10.000 doet betalen hetzelfde aan de overheid.
Kadaster die 1 kavel van adres voorziet of voor een project ontwikkelaar 1000 betalen het zelfde.
etc....

Aangezien .NL rechstreeks verkopen alleen kan indien je registrar bent, heb je geen keuze en ipv dat SIDN (net als overheid) als doel heeft zoveel mogelijk spelers te hebben wat ten goede komt aan kwaliteit en concurrentie, doen ze bij SIDN het tegenovergestelde.

7 jaar geleden waren er overigens 2100 registrars:

http://www.ispam.nl/archi...s-minder-sidn-registrars/

Als je in 7 jaar een derde aan klanten weet kwijt te raken, doe je toch iets fout.. enig normale organisatie zou dat onderzoeken en haar beleid aanpassen.

mdavids @totaalgeenhard • 11 april 2015 19:00

7 jaar geleden waren er overigens 2100 registrars:

Zelfs vandaag de dag heeft SIDN relatief veel registrars in vergelijking tot andere cTLD-registries.

Feit is dat veel kleinere registrars een relatief zware belasting vormen op bijvoorbeeld de support-desk. Ze zijn dus 'duurder' dan de grote registrars.

Niet dat ik daarmee het staffelkorting-beleid wil verdedigen overigens.

Maar dat de overheid altijd dezelfde prijzen hanteert is ook niet waar. Vergelijk maar eens de prijzen van hondenbelasting of het aanvragen van een paspoort in de diverse gemeenten.

[Reactie gewijzigd door mdavids op 25 juli 2024 15:04]

totaalgeenhard @mdavids • 11 april 2015 22:27

Kan je een voorbeeld geven ?

Vergeet niet dat .NL één van de oudere ccTLD is.

En tot een aantal jaren terug registratie niet realtime was, maar gebatched.

Verder (zie eerdere verstrekte url) is het onzin om te stellen dat kleine registrars een belastingvormen.

Qua infrastructuur en dus de echte kosten, zijn de groot verbruikers de grootste kostenpost.

Voor DRS5 implementatie hoef je SIDN niet te bellen en de reden en waarom je ze wel moet bellen is in geval eenzijdige besluiten van SIDN of ingeval er domein bevroren is etc...

SIDN heeft bij mij weten nooit per registrar het aantal telefoontjes en tijd per gesprek (of gemiddelde) per maand/jaar gepubliceerd.

Maar het zou mij niets verbazen als daar duidelijk uit blijkt dat ook op dat gebied de grootste kosten bij grootse partijen veroorzaakt worden.

Bovendien is het wel raar dat derde argumenten van SIDN overneemt, terwijl ze niet zien wat SIDN telkens van plan is.
Minder registrars = minder kritische ogen en de grotere partijen gooi je af en toe een bot toe en zijn makkelijk te overtuigen....

Je kunt naar andere gemeente verhuizen indien het je niet bevalt, bovendien zijn er bij gemeente geografische zaken die een rol spelen. Zoals schaalvoordeel. Maar de gemeente worden WEL door lokale burgers gekozen.... dus daar heb je indirect dus wel invloed op.

[Reactie gewijzigd door totaalgeenhard op 25 juli 2024 15:04]

mdavids @totaalgeenhard • 12 april 2015 10:49

Je kunt naar andere gemeente verhuizen indien het je niet bevalt,

Maar... je kunt toch ook naar een andere TLD?

Ik zie het verschil niet?

Als ik perse in Amsterdam *wil* wonen, moet ik toch echt de hondenbelasting betalen die daar geldt. Wil ik dat perse niet, dan kan ik naar een goedkopere gemeente.

Als ik perse een .nl-domein wil, heb ik te maken met de voorwaarden die daar gelden. Wil ik dat perse niet, dan kan ik misschien een .eu nemen.

Enige verschil is misschien de (indirecte) invloed, alhoewel SIDN ook niet in een ivoren toren zit. Ook daar is constructief overleg heel goed mee mogelijk.

[Reactie gewijzigd door mdavids op 25 juli 2024 15:04]

totaalgeenhard @mdavids • 12 april 2015 22:18

Gemeente bestuur bepaald hondenbelasting.

Inwoners kiezen gemeente bestuur, wel significant verschil met bestuur van SIDN.

Krijg jij toevallig betaald door SIDN? Want ik heb gehoord dat het VVR bestuurders een aardige zak centje krijgen..

mdavids @totaalgeenhard • 13 april 2015 08:51

Krijg jij toevallig betaald door SIDN?

Ja.
(zie profiel)

totaalgeenhard @mdavids • 13 april 2015 11:59

Dus je staat voor eigen parochie te preken.

Het zou wel vreemd zijn indien jij een andere mening zou hebben cq mijn uitlatingen zou (kunnen /willen) bevestigen.

mdavids @totaalgeenhard • 13 april 2015 14:09

Dus je staat voor eigen parochie te preken.

Ik vind het nooit een probleem even in te haken op feitelijke onjuistheden, bepaalde suggestieve uitlatingen of misverstanden. Dat doe ik met plezier. Hopelijk heb ik wat onduidelijkheden kunnen wegnemen, want ik had het idee dat er, jammer genoeg, nogal wat ruis op de lijn zit tussen jou en SIDN.

[Reactie gewijzigd door mdavids op 25 juli 2024 15:04]

totaalgeenhard @mdavids • 13 april 2015 14:20

Het is geen ruis hoor.

Op registrars na die kortingen pakken is niemand tevreden en VVR betalen was slimme zet om angel eruit te halen en te eindigen met een groep ja-knikkers.

Maar zoals iemand me al reeds paar jaar geleden al adviseerde zorg dat je zelf tot de groep die meeste voordeel uit onetische praktijken van SIDN gaat halen.

Zoals ik aangaf nepotisme bestaat in Nederland en zolang SIDN geen vereniging is, zal dat blijven bestaan en is geen enkele beleid oprecht democratisch of in het belang van samenleving, internet of ondernemers te nemen.

Een paar jaar geleden was er genoeg animo om redelegatie verzoek bij IANA in te dienen er was namelijk een meerderheid van registrars voor.

Kapen van VVR en het subtiel uitsluiten van de kritische elementen is inderdaad een financiële compensatie van bestuur van VVR waardig. Petje af.

mdavids @totaalgeenhard • 13 april 2015 14:33

Mooi, dan wilde ik hiermee mijn bijdrage aan deze discussie afsluiten, omdat we anders toch alleen maar in herhaling vallen.

totaalgeenhard @Dorank • 10 april 2015 13:49

SIDN is een monopolist mbt .NL ze zijn geen markt partij.....

Aan de andere kant belastingdienst geeft ook voordeeltjes weg.....

MBT lees wat ik geschreven heb over DNSSEC want er is geen OS die het ondersteund en ook als is dat het geval dan blijven er nog steeds mogelijkheden open waar je geen invloed op hebt.

SSL heeft al bewezen lekken gekend, waarbij uitgevende partijen al niet betrouwbaar leken.

Uiteindelijk is het de vraag of jij je USB toestenbord of muis vertrouwd, indien het antwoord JA is dan maakt het niet uit wat je gebruikt, want je zult nooit veilig zijn.

sfranken @totaalgeenhard • 10 april 2015 14:48

Uh, Debian ondersteunt DNSSEC vanaf Squeeze al, zie https://wiki.debian.org/DNSSEC

totaalgeenhard @sfranken • 11 april 2015 04:02

Ik denk niet dat wij ooit gaan meemaken dat iedereen Debian gaat gebruiken op hun client.

Overigens in tekst staat dat DNS client niet persé DNSSEC hoeft te ondersteunen.
En dat is mentaliteit op dit moment, dat je browser niet "aware" hoeft te zijn wat resolver heeft gedaan. Terwijl in gehele keten, juist je browser (zoals CHROME al doet) zelf validatie doet en niet blind vaart op wat resolver heeft gedaan.

CAPSLOCK2000

Websites en community's

@totaalgeenhard • 11 april 2015 14:39

Debian was de eerste maar Windows 7 kan het ook. Voor MacOS moet je zelf nog wat doen maar ook daar is het mogelijk.

Met dat je browser niet 'aware' hoeft te zijn wordt bedoelt dat het ook zonder aangepaste browser werkt. Een browser die het wel snapt is beter maar het is niet nodig om veilig te zijn.

DNSSEC-validatie door je browser laten doen heeft voor- en nadelen. Het voordeel is dat de browser weet wat er aan de hand is en de gebruiker goede feedback kan geven. Het nadeel is dat in dat model iedere applicatie zelf z'n validatie moet gaan doen. Dat is niet eenvoudig en kan makkelijk fout gaan. Vergelijk het maar met SSL. Dat is zo moelijk om goed te doen dat de meerderheid van de applicaties het niet optimaal doet. Vanuit dat oogpunt is het beter om het door je OS te laten doen. Het bieden van diensten waar applicaties gebruik van kunnen maken is immers een van de taken van het OS. Helaas is er nog geen goede standaard om het OS en de applicatie te laten communiceren over dnssec-validatie.

totaalgeenhard @CAPSLOCK2000 • 11 april 2015 21:44

Lees dit artikel eens:

http://www.dnssec.nl/case...aar-de-eindgebruiker.html

Windows 7 doet niet aan DnsseC validatie het is slechts aware.... Zie ook Microsoft technet hierover.

Aannames zijn een grote risico.

Ps: kun je me voorbeeld geven van een Linux Deamon of Windows service die universeel SSL certificaten kan valideren voor bovenliggende toepassingen. Want ik heb daar nog nooit van gehoord.

[Reactie gewijzigd door totaalgeenhard op 25 juli 2024 15:04]

CAPSLOCK2000

Websites en community's

@totaalgeenhard • 11 april 2015 22:21

Ik snap je vraag niet helemaal maar volgens mij is het antwoord dat mijn punt is dat applicaties juist géén gebruik maken van een of andere OS-service maar het zelf moeten doen en dat dit zo moeilijk is dat het nogal vaak fout gaat.

totaalgeenhard @CAPSLOCK2000 • 11 april 2015 22:47

Deze twee zinsnede leken verband met elkaar te hebben:

DNSSEC-validatie door je browser laten doen heeft voor- en nadelen. Het voordeel is dat de browser weet wat er aan de hand is en de gebruiker goede feedback kan geven. Het nadeel is dat in dat model iedere applicatie zelf z'n validatie moet gaan doen. Dat is niet eenvoudig en kan makkelijk fout gaan.

Vergelijk het maar met SSL. Dat is zo moelijk om goed te doen dat de meerderheid van de applicaties het niet optimaal doet.

CAPSLOCK2000

Websites en community's

@totaalgeenhard • 11 april 2015 23:33

Ik gaf SSL als voorbeeld van hoe het fout kan gaan. Waarom applicaties dat niet zelf zouden moeten doen maar overlaten aan het OS. Nu zijn er wel allerlei libjes om je met SSL te helpen (zoals OpenSSL) maar die zijn zo moeilijk in het gebruik dat het nog fout gaat.

jaapzb @totaalgeenhard • 10 april 2015 15:06

Uiteindelijk is het de vraag of jij je USB toestenbord of muis vertrouwd, indien het antwoord JA is dan maakt het niet uit wat je gebruikt, want je zult nooit veilig zijn.

Uh... wat?

Pyrone89 @jaapzb • 10 april 2015 15:34

Ik denk dat hij doelt op de recente onthullingen over gemanipuleerde USB apparaten, die malware firmware heeft die niet valt te detecteren (behalve als je in een lab het ding grondig onderzoekt) en de firmware van computers onherstelbaar kan aanpassen (deur achter zich op slot doen situatie). Snap echter idd niet echt de relatie met dit artikel.

[Reactie gewijzigd door Pyrone89 op 25 juli 2024 15:04]

SlaSauS @totaalgeenhard • 10 april 2015 17:04

Ik heb zelf geen ervaring met DNSSEC. Was het laatst voor mijn eigen domeinen en nameservers aan het overwegen, maar na het lezen van deze post van iemand uit de security industrie heb ik het toch nog even uitgesteld: http://sockpuppet.org/stuff/dnssec-qa.html.

Ik vond met name de argumenten over de grotere rol en controle mogelijkheden door overheden op DNSSEC versus de beperktere rol die overheden hebben binnen het CA systeem interessant. Zover ik kon controleren voor .nl is er echter geen directe invloed van de overheid merkbaar omdat SIDN een privaat partij is.

totaalgeenhard @SlaSauS • 11 april 2015 03:32

Er zijn formele invloeden waarbij toetsing via rechter-commissaris gebeurd, maar er is ook in Nederland informele invloeden, waarbij inlichtingen diensten zonder afleggen van enige verantwoording en zonder dat er een papieren verslag (zoals facturatie jegens die organisaties) zal worden bijgehouden.

Een individuele admin bij je ISP, SIDN e.d. die benaderd word door een AIVD of hun "front-office" Regionale inlichtingendienst van Politie mag er niet over communiceren met zijn werkgever, collega's, vrienden en familie.

DNSSEC is een theorie die toegevoegde waarde zou hebben, maar in de praktijk niet.
Zoals aangegeven zolang registrars en SIDN zelf gehacked worden, maakt je key materiaal van jouw domein niets uit, maar aangezien jouw en die van je bezoekers gebruikte systemen toch al geen volledige implementatie van DNSSEC gebruiken, maakt het op dit moment toch al niet uit.

Het is alleen raar dat veel partijen afgelopen tijd hebben staan preken voor eigen parochie, terwijl van sommige partijen (en mensen) ik wel zeker weet dat ze weten dat het allemaal niet waar is.

Mogelijk dat Windows 10 wel volledige implementatie van DNSSEC heeft, maar je hebt nog steeds je mobiele telefoon t/m je tablet die het niet ondersteunen.

Iedereen die weet dat er trojaanse paarden zijn die je nameservers hijackend op je computer, kan meteen beamen dat dnssec zinloos is.

mdavids @totaalgeenhard • 11 april 2015 18:52

Iedereen die weet dat er trojaanse paarden zijn die je nameservers hijackend op je computer, kan meteen beamen dat dnssec zinloos is.

DNSSEC is niet bedacht om eindpunten te beschermen, maar juist het pad daartussenin.

Als je eindpunt gecompromitteerd is, heb je sowieso hele andere problemen.

En, voor de goede orde, het registratie-systeem voor .nl bij SIDN is (voor zover bekend) nog nooit gehackt geweest. Het incident waar jij mogelijk op doelt, betrof inbraak op de corporate website, die op een ander systeem draait, in een andere netwerk, beheerd door een andere partij, in een ander datacentrum.

[Reactie gewijzigd door mdavids op 25 juli 2024 15:04]

totaalgeenhard @mdavids • 11 april 2015 22:44

[quote]
[...]

DNSSEC is niet bedacht om eindpunten te beschermen, maar juist het pad daartussenin.

Dat klopt.

Als je eindpunt gecompromitteerd is, heb je sowieso hele andere problemen.

Dat klopt ook.

Echter wat is jouw definitie van eindpunten.
Die van mij is de service die de zonefile van root-server verstrekt t/m de applicatie die het opvroeg (b.v. browser)

En op dit moment is er geen enkele veel gebruikte OS die aan validatie doet.
De enige combinatie die ik ken is gebruiken van Google nameservers + Chrome.

Dus feitelijk weet jij niet of IP dat je krijgt wel correct is.

Derhalve is SSL certificaten een veel betere optie om zowel pad, integriteit en privacy te beschermen.

En, voor de goede orde, het registratie-systeem voor .nl bij SIDN is (voor zover bekend) nog nooit gehackt geweest. Het incident waar jij mogelijk op doelt, betrof inbraak op de corporate website, die op een ander systeem draait, in een andere netwerk, beheerd door een andere partij, in een ander datacentrum.

Eind jaren '90.
Hack van paar jaar geleden waar jij doelde had wel als gevolg dat alle registrars wachtwoorden werden gereset.

Als toegang is verschaft hoef dat niet betekenen dat men direct toegang had tot zonefiles.... indirect is soms ook voldoende om uiteindelijk tot dat doel te kunnen komen.

Verder zijn er maar heel weinig ISP's die in de afgelopen 20 jaar niet gehacked zijn, een recente bekende voorbeeld is KPN.

mdavids @totaalgeenhard • 12 april 2015 10:34

En op dit moment is er geen enkele veel gebruikte OS die aan validatie doet.

Het internet verander je niet in 1 nacht. Het is logisch dat je eerst begint met signeren en valideren op de lokale resolvers. Daarna kun je gaan fijn slijpen, bijvoorbeeld door te gaan valideren op de client. Er is visie en durf nodig om zo'n avontuur aan te gaan. Als er geen mensen met een dergelijke visie en durf waren geweest, hadden we misschien vandaag de dag helemaal geen internet gehad.

Derhalve is SSL certificaten een veel betere optie om zowel pad, integriteit en privacy te beschermen.

TLS en DNSSEC zijn twee verschillende zaken, die pas samen komen bij DANE.

[Reactie gewijzigd door mdavids op 25 juli 2024 15:04]

totaalgeenhard @mdavids • 12 april 2015 22:29

Visie en durf?

In 1999 kwamen we in Berlijn tijdens CCC meeting al tot de conclusie dat DNSSEC de komende 20 jaar geen significante rol zal spelen en dat werd o.a. geuit door iemand die mee ontworpen heeft aan het protocol.

Dat SIDN nu haantje voorste wil zijn komt door IANA, deze heeft intentie uitgesproken om naar DNSSEC over te stappen en aangezien SIDN alles doet om voorbeeldig te lijken naar IANA om o.a. re-delegatie verzoek te kunnen pareren en er verder niet kritisch naar SIDN gekeken zal worden, vraag ik me af of jij wel weet of SIDN voorop loopt.

Want pre-DRS5 hadden ze een COBOL achtige batched oplossing voor registratie. En DRS5 kan niet tippen aan hoe .COM realtime al de afgelopen 15 jaar registreerde kan worden.

SIDN heeft geen technische kennis in huis en wil desondanks wel elke keer zelf het wiel op nieuw uitvinden.

Je moet je ook eens afvragen waarom de grote namen uit het NL-Internet wereldje geen enkele rol in commissies van SIDN meer (willen?) bekleden.

Ik zal hier geen oordeel vellen over bepaalde mensen/namen, maar als je wat langer mee loopt en enige ervaringen met bepaalde mensen hebt, vraag je je toch af of SIDN nu echt minder kennis heeft dan bepaalde mensen, of dat ze erg omhoog zitten om vacante plekken te vullen en zo voor de bühne te kunnen zeggen dat ze alles goed voor elkaar hebben.

Aan de andere kant, sommige mensen hebben der mate veel tijd over dat ze graag pronken met een dergelijke functie.

Maar goed, ik lijk ondertussen een roepende in de woestijn en andere kritische mensen hebben zich er lang bij neergelegd. Tijd en energie steken in een autistische organisatie heeft weinig zin.

mdavids @SlaSauS • 10 april 2015 19:57

Ik vond met name de argumenten over de grotere rol en controle mogelijkheden door overheden op DNSSEC versus de beperktere rol die overheden hebben binnen het CA systeem interessant.

DNSSEC en het CA systeem zijn twee verschillende dingen. Het ene beschermt het DNS-verkeer tegen manipulatie en het ander versleutelt verkeer tegen ongewenst meeluisteren of manipuleren.

DNSSEC en het PKI-systeem komen pas samen bij gebruik van DANE, een technologie waarmee je, met behulp van DNSSEC, de juistheid van een TLS-certificaat extra kunt controleren. Op dat moment versterken ze elkaar alleen maar.

Het is dus niet zo dat DNSSEC in de plaats komt van TLS-certificaten.

Zover ik kon controleren voor .nl is er echter geen directe invloed van de overheid merkbaar omdat SIDN een privaat partij is.

Dat klopt. Vooralsnog zijn er waarschijnlijk meer CA's die op een of andere wijze onder overheidsinvloed staan, dan registries. Hoewel het uiteraard nooit kwaad kan om waakzaam te blijven. Maar dat geldt natuurlijk ook voor een wereld zonder DNSSEC.

CAPSLOCK2000

Websites en community's

@totaalgeenhard • 10 april 2015 16:10

Maar ook al deden ze dat wel. Als iemand je DNS queries zou kunnen manipuleren dan zit diegene op een of meerdere plekken van je keten.
Je computer, ergens fysiek aan de verbinding tussen jou en nameservers of bij SIDN (diezelf al een paar keer gehacked is).

Absolute veiligheid bestaat niet. Je kan ook niet doen alsof veiligheid een aan/uit-knop is waarbij iets of wel veilig is of niet. Veiligheid krijg je door meerdere maatregelen te combineren. Hoe meer maatregelen je in je gereedschapskist hebt zitten hoe veiliger je iets kan maken. DNSSEC is één van die gereedschappen.

Je moet er sowieso van uit gaan dat er iemand op het pad tussen jouw PC en de server zit. Er zijn teveel manieren waarop het mis kan gaan. Op internet ga je bijna per definitie over het netwerk van iemand anders. Verwachten dat het pad veilig is kun je dus toch niet, je zal moeten zorgen voor endpoint-to-endpoint beveiliging.

Grootste gevaar van Dnssex is dat mensen denken dat het iets veiliger maakt en dat Is juist het grootste gevaar. Onveilig werken doe je juist indien men denkt dat het wel goed zit.

Volgens die redenatie kun je alle beveiliging wel weggooien. Er is geen enkel middel dat absolute veiligheid biedt dus je kan over iedere individuele oplossing wel zeggen dat het schijnveiligheid is.
Trouwens, de meeste mensen trekken zich er sowieso niks van aan, die zijn zich totaal niet bewust van veiligheid op internet. Die rekenen er op dat ze door het systeem worden beschermd en ze hebben geen idee van wat er mis kan gaan. Alles wat je kan toevoegen om het voor hun veiliger te maken is mooi meegenomen, ook als het niet perfect is.

Verder houd SIDN dermate veel geld over dat ze niet relevante zaken gaan sponsoren/doneren.

Ik heb geen idee wat SIDN allemaal doet m'n haar geld maar de projecten die ik van ze ken richten zich op het beter en veiliger maken van internet. Dat is iets waar alle internetgerelateerde bedrijven van meeprofiteren. Hoe beter internet werkt hoe meer geld er aan te verdienen is.

SIDN zal geloofwaardiger worden indien ze haar vorm zou veranderen naar een vereniging waarbij registrars de leden zijn.
<knip>
Nu houden ze zich ook bezig met tld's in Nederland..... Dus straks .Utrecht .Zeeland .DenhaAG etc terwijl wij dat allemaal mogen betalen......uit .nl registratie... het is gewoon belachelijk dat er niets aan gedaan gaat worden.

Eigenlijk vind ik ook dat SIDN een vereniging zou moeten zijn maar het beetje invloed dat de deelnemers hebben gaat mij nu al de verkeerde kant op. Denk aan de uitbreiding richting New York. Het lijkt er op dat die is doorgedrukt door de grote internationale deelnemers terwijl de meerderheid van de Nederlandse deelnemers tegen was. Oeps, het is vrijdagmiddag, ik haal dingen door elkaar.
Ik weet niet hoe het wel moet. Het enige andere model dat ik kan bedenken is er een overheidsorganisatie van te maken maar dat heeft ook weer fikse nadelen.

[Reactie gewijzigd door CAPSLOCK2000 op 25 juli 2024 15:04]

totaalgeenhard @CAPSLOCK2000 • 11 april 2015 04:10

Absolute veiligheid bestaat niet. Je kan ook niet doen alsof veiligheid een aan/uit-knop is waarbij iets of wel veilig is of niet. Veiligheid krijg je door meerdere maatregelen te combineren. Hoe meer maatregelen je in je gereedschapskist hebt zitten hoe veiliger je iets kan maken. DNSSEC is één van die gereedschappen.

Grote probleem bij digitale veiligheid zijn MENSEN. Daar doe je nooit iets aan.

Door de vele promotie van DNSSEC door partijen zoals SIDN en paar grote registrars in Nederland, is de technische discussie en met name over aanvalsvectoren die men pretendeert met DNSSEC te kunnen voorkomen er niet of nauwelijks geweest.

Bij SIDN weten ze intern niets over DNSSEC (ja, ben ook met hen discussie aangegaan).
Het is allemaal gebaseerd op theoretische aannames.

Een groter gevaar dan geen veiligheid en daar bewust van zijn, is valse gevoel van veiligheid

Ter illustratie ik heb in mijn kenniskring mensen die een virusscanner hebben en daarom denken dat ze veilig zijn als ze op vage sites downloaden...... terwijl de opmerking van mijn kant "virusscanner helpt alleen tegen bekende virussen" totaal niet begrepen zal worden.

En op dit moment geeft SIDN kortingen op DNSSEC portfoilio van registrars, omdat ze dat zo afgesproken hebben met een paar grote partijen, die het als middel gebruiken om de niet technisch begaafde klanten (99%) met een technisch probleem op te zadelen, waar ze nieuwe provider (als ze weg verhuizen) de schuld van geven.

Er is al jaren een grote consolidatie slag gaande in de hosting wereld, waarbij grote partijen via verschillende samenwerkingsverbanden het voor de kleinere partijen lastig maken.

Het is niet voor niets dat geen enkele grote partij zich actief vooraf verzet hebben tegen een bewaarplicht, aftapverplichting, notice-and-take-down procedure.... sterker nog in sommige gevallen hebben ze het omarmt en juist meegewerkt.

Ter correctie op agentschap telecom bespreking mbt bewaarplicht was er alleen één Engelstalige XS4all medewerker en mezelf die zich kritisch hebben uitgelaten over de bewaarplicht. De rest was oorverdovend stil. (voor degene die er ook aanwezig waren, ik was die Engelsman niet....)

[Reactie gewijzigd door totaalgeenhard op 25 juli 2024 15:04]

CAPSLOCK2000

Websites en community's

@totaalgeenhard • 11 april 2015 14:02

Een groter gevaar dan geen veiligheid en daar bewust van zijn, is valse gevoel van veiligheid

Een nóg groter geveraar is geen veiligheid en daar niet van bewust zijn. Dat is hoe de meeste mensen er voor staan.

Ter illustratie ik heb in mijn kenniskring mensen die een virusscanner hebben en daarom denken dat ze veilig zijn als ze op vage sites downloaden...... terwijl de opmerking van mijn kant "virusscanner helpt alleen tegen bekende virussen" totaal niet begrepen zal worden

Zonder virusscanner zouden die mensen nog steeds de verkeerde beslissingen nemen. Misschien dat ze iets beter zouden opletten maar het totale risico zou er niet kleiner van worden.
Wat je zegt is dat een helm niet beschermt tegen alle gevaren van motorrijden en dat als er geen helmen waren de mensen wel beter zouden opletten. Dat klopt ook, ze nemen dan minder risico, maar als het fout gaat is de schade veel groter dan met helm.

En op dit moment geeft SIDN kortingen op DNSSEC portfoilio van registrars, omdat ze dat zo afgesproken hebben met een paar grote partijen, die het als middel gebruiken om de niet technisch begaafde klanten (99%) met een technisch probleem op te zadelen, waar ze nieuwe provider (als ze weg verhuizen) de schuld van geven.

Er zijn procedures om er goed mee om te gaan en SIDN biedt een tool die helpt bij het automatiseren (http://www.dnssec.nl/case...-verhuisproblematiek.html). Er is al zoveel aandacht gegeven aan DNSSEC dat je als DNS-boer nu toch wel zou mogen weten dat het bestaat en dat je er rekening mee moet houden. Als je je scripts en procedures nog steeds niet hebt aangepast en denkt dat alles eeuwig hetzelfde blijft op internet dan kun je beter iets anders gaan doen.

[Reactie gewijzigd door CAPSLOCK2000 op 25 juli 2024 15:04]

SlaSauS @CAPSLOCK2000 • 10 april 2015 17:07

Eigenlijk vind ik ook dat SIDN een vereniging zou moeten zijn maar het beetje invloed dat de deelnemers hebben gaat mij nu al de verkeerde kant op. Denk aan de uitbreiding richting New York. Het lijkt er op dat die is doorgedrukt door de grote internationale deelnemers terwijl de meerderheid van de Nederlandse deelnemers tegen was.

Bedoel je niet de AMS-IX ipv de SIDN? nieuws: Voorgenomen uitbreiding AMS-IX naar VS leidt tot verdeeldheid

CAPSLOCK2000

Websites en community's

@SlaSauS • 10 april 2015 20:24

Ja, je hebt gelijk. sjit, m'n hoofd zat al in het weekend.

mdavids @CAPSLOCK2000 • 10 april 2015 19:41

Eigenlijk vind ik ook dat SIDN een vereniging zou moeten zijn maar het beetje invloed dat de deelnemers hebben gaat mij nu al de verkeerde kant op. Denk aan de uitbreiding richting New York.

Waar gaat dit over? Ben je misschien in de war met de AMS-IX ?

CAPSLOCK2000

Websites en community's

@mdavids • 11 april 2015 14:32

sorry marco, ik was inderdaad in de war.

mdavids @totaalgeenhard • 10 april 2015 15:36

Ik volg niet helemaal wat al deze interessante en minder interessante feiten en meningen te maken hebben met de wereldwijde afname van de groei van domeinnaam-registraties?

BTW, SIDN's jaarverslag kwam vandaag uit:

http://jaarverslag.sidn.nl/jaarverslag2014/nl

[Reactie gewijzigd door mdavids op 25 juli 2024 15:04]

totaalgeenhard @mdavids • 11 april 2015 03:22

Wereldwijde afname van de groei van domeinnaam registraties? Ik weet niet waar dat vandaan komt maar meeste gTLD/ccTLD groeien gewoon. .NL is een uitzondering en mogelijk dat het iets met hun beleid te maken heeft.

Terwijl alle andere registries ("extensie" managers) er alles aan doen om zo veel mogelijk "wederverkopers" (registrars) aan zich te binden, is SIDN voor zover ik weet de enige die beleid heeft uitgezet om het omgekeerde te bereiken.

En ondertussen komen ze met prijs discriminatie en misbruik van hun monopolie gewoon weg.

mdavids @totaalgeenhard • 12 april 2015 10:43

Wereldwijde afname van de groei van domeinnaam registraties? Ik weet niet waar dat vandaan komt maar meeste gTLD/ccTLD groeien gewoon.

Ik schreef dat de groei afnam. Ze groeien dus nog wel, maar minder hard dan voorheen. Dat is een wereldwijd fenomeen.

Dat een eventuele daling in absolute cijfers bij .nl wellicht eerder in zal zetten dan elders, komt omdat .nl een van de langst bestaande ccTLD's zijn en dus mijlenver voorligt op anderen en daardoor eerder het stadium van volwassenheid en verzadiging heeft bereikt.

totaalgeenhard @mdavids • 12 april 2015 22:21

Verzadiging wellicht, maar interesse om verder uit te bouwen ook.

Vergeet niet groei van .NL kwam telkens door NIEUWE spelers, die telkens door innovatieve marketing en een nieuwe doelgroep interesseerde, gevestigde partijen (zoals PTT Telecom destijds) hebben geen enkele (noemenswaardige) groei veroorzaakt.

Pioneers destijds waren Vuurwerk en Widexs en in veel mindere mate DDS en XS4all mbt .NL daarna kreeg je de TRANSIP en de IS dochters. Tegenwoordig kan er geen nieuwe partij opstaan omdat je als nieuwe registrar meteen al op achterstand word gezet.

Zwijntjesdrecht @totaalgeenhard • 10 april 2015 15:19

@totaalgeenhard

Uitstekend samengevat wat betreft de SIDN. Normaliter zou ik niet reageren en modden, maar +3 en niets dan lof voor deze zeer uitgebreide samenvatting over de SIDN.

totaalgeenhard @Zwijntjesdrecht • 11 april 2015 03:19

Het is jammer dat niet meer registrars en ex-registrars hun mening (en informatie) mbt SIDN openbaren, want het stinkt er al een tijdje en niemand doet er iets aan.

Ik kreeg toevallig gisteren uitnodiging voor VVR met deze passage:

De jaarlijkse uitreiking van de RegiStar Awards is een initiatief van de Vereniging van Registrars. Er worden awards uitgereikt namens de .nl registrars aan personen en/of organisaties die op de een of andere manier het afgelopen jaar een bijzondere bijdrage hebben geleverd aan het (Nederlandse) internet en het .nl domein in het bijzonder.
Kijk voor de genomineerden op de website en breng je stem uit.

IPV dat VVR SIDN gaat omvormen naar een vereniging en daarbij democratische proces van belanghebbende echt de boventoon zal gaan voeren, houden ze zich met allerlei niet relevante zaken bezig, zoals het legitimeren (ja-knikkers) van SIDN beleid.

Doet me denken aan College bescherming persoonsgegevens, die overduidelijk schending van privacy door overheid legitimeert, en diezelfde overheid als argument gebruikt dat CBP het goedgekeurd heeft.... (iemand die traject controle, OV chip etc... als niet privacy schending beschouwd?)

Ask! 10 april 2015 12:33

Ik denk doordat het internet zo groot is geworden, bedrijven eerder voor een .com top-level domain gaan dan voor een .nl domain. .com ligt wereldwijd beter in de markt omdat het bekender is. Zo krijg je meer naamsbekendheid lijkt me.

De afname begon overigens al in 2013:
nieuws: Groei aantal .nl-domeinnamen neemt af

Ook zijn de meeste .nl domeinen wel weg, de put raakt een beetje leeg. Wereldwijd zijn relatief veel meer domeinen vrij vergeleken met het aanbod in Nederland.

[Reactie gewijzigd door Ask! op 25 juli 2024 15:04]

Foamy @Ask! • 10 april 2015 12:38

Tsja, en voor de kleinere regionale spelers is dat 'wereldwijd bekend' dan weer niet belangrijk... Als je je op de lokale markten richt kun je net zo goed een .nl gebruiken.

Croga

@Foamy • 10 april 2015 12:52

maar aangezien "lokaal" steeds groter wordt (dorp, regio, land, benelux, europa) door het wegnemen van beperkingen, betekend "lokaal" tegenwoordig iets heel anders dan 10 jaar geleden.

Heel veel bedrijven die zich op Nederland richtten kunnen nu ook heel eenvoudig zaken doen met klanten in naburige landen. Daarmee is een .nl domein dus steeds minder zinnig aan het worden.

watercoolertje @Ask! • 10 april 2015 12:38

Leuk en aardig maar voor mijn simpele webwinkel waar ik echt niet mee wereldwijd bezig wil zijn heb ik dat niet nodig, daarnaast werk ik bij een bedrijf wat ook hosting en domeinnamen regelt en daar zie je misschien wel dat de site op .com staat maar ze registeren ook de .nl/eu/de/fr van alle landen waar ze actief zijn.

Denk gewoon dat er veel bedrijven worden opgedoekt...

[Reactie gewijzigd door watercoolertje op 25 juli 2024 15:04]

TinusH777 10 april 2015 12:38

Niet zo gek.
Sterker, het aantal is afgenomen.
Ik ben namelijk met KPN in de clinch, omdat ze niet meer gebruikte domeinnamen van het vroegere Planet niet vrijgeven.
Als je gaat kijken hoeveel domeinen echt een activiteit hebben dan blijven er niet veel over.

totaalgeenhard @TinusH777 • 10 april 2015 13:06

Vroeger had SIDN technische eisen, er moesten nameservers geconfigureerd zijn voordat je naam kon registreren.

Als ze dat weer zouden invoeren en handhaven kan de helft ingetrokken worden.

mdavids @totaalgeenhard • 10 april 2015 20:24

Vroeger had SIDN technische eisen, er moesten nameservers geconfigureerd zijn voordat je naam kon registreren. Als ze dat weer zouden invoeren en handhaven kan de helft ingetrokken worden.

Die technische eisen zijn er nog steeds en ze worden ook nog gecontroleerd (alleen niet meer aan de voordeur, dus tijdens registratie).

Die verplichting van een werkende nameserver is vervallen. Die eis biedt geen enkele bescherming tegen 'speculatieve' registraties. Die komen er toch wel, dat hou je niet tegen (als je een idee daarvoor hebt, hoort SIDN dat vast graag). Zo'n nameserver configureren is ook geen rocket-science (er waren destijds zelfs 'always good' nameservers, die altijd het gewenste antwoord gaven, wat je ook vroeg; puur om de SIDN-check om de tuin te leiden).

http://miek.nl/posts/2008...e-dutch-nameserver-check/

totaalgeenhard @mdavids • 11 april 2015 04:23

Lame nameservers rapportage krijgen registrars inderdaad maandelijks, maar er word niets gehandhaafd.

Ik heb een SIDN manager over de vloer gehad, zeer leuk gesprek, echter zoals ik al verwachtte is SIDN geen partij die naar de kleinere registrar wil luisteren.

nieuws: Hostingbedrijven in geweer tegen prijsverhoging Sidn

mdavids @totaalgeenhard • 11 april 2015 18:55

Lame nameservers rapportage krijgen registrars inderdaad maandelijks, maar er word niets gehandhaafd.

Ik schreef 'gecontroleerd', niet 'gehandhaafd' (maar dat kan zomaar veranderen als je boven bepaalde percentages en harde aantallen uitkomt).

Je hebt er uiteindelijk vooral jezelf en je klanten mee, als je je DNS stuk hebt gemaakt. Die rapporten zijn ervoor bedoeld om je te helpen dat te voorkomen, maar het is uiteindelijk aan jezelf.

[Reactie gewijzigd door mdavids op 25 juli 2024 15:04]

sambalbaj 10 april 2015 12:39

Logisch, domeinen zijn veel minder boeiend in de huidige mobiele markt. 1 domein is prima, maar welk achtervoegsel is nauwelijks meer boeiend als je maar vindbaar bent met een goede naam. Apps in alle grote appstores daarnaast is tegenwoordig meer een must net als aanwezigheid op de grote sociale media. Domeinen doen er niet nauwelijks meer toe en met het uitgeven van steeds meer achtervoegsels proberen de registrars er nog snel wat te verdienen aan hun model wat het einde van de groei bereikt heeft.

[Reactie gewijzigd door sambalbaj op 25 juli 2024 15:04]

mashell @sambalbaj • 10 april 2015 13:36

Hmm ik zie dat anders. Door de steeds grotere smartphones en steeds hogere resoluties worden apps en mobiele websites steeds minder relevant, immers de gewone website kan nu ook mobiel prima werken. Ik denk dus dat domeinnamen nog wel relevant zijn maar dat de markt gewoon verzadigd is.

eelco_weert 10 april 2015 12:53

Vele mensen gebruik(t)en hun domein ook als persoonlijke opslag voor gegevens, maar hiervoor zijn de laatste jaren ook steeds meer alternatieven gekomen. Dropbox, OneDrive etc.

Snap dus wel dat het bijna stabiel blijft. Maar ook omdat de meeste interessante namen bezet zijn.

Mijzelf @eelco_weert • 10 april 2015 17:19

Hoe gebruik je een domein als opslag? De ruimte in de DNS servers voor comments e.d. is niet bijster groot.

gekkie 10 april 2015 12:31

Op een gegeven moment is verzadiging ook niet zo gek, iedereen heeft al iets en tevens ben je ook wel door de meest bruikbare termen heen.
(probeer nog maar eens een aardige naam te vinden als bedrijf die zowel iets zegt over wat je doet .. en bovendien nog niet is geregistreerd is)

Verwijderd 10 april 2015 12:51

Ik vind de groei in percentages uitdrukken enigzins misleidend. Het kan namelijk best zo zijn dat er in absolute zin meer nieuwe domeinen zijn dan voorheen, maar dat de procentuele groei alsnog lager is.

Technomania

10 april 2015 13:45

Logisch.
Beetje verzadiging van de markt.
Economisch gaat het niet goed dus er komen weinig nieuwe bedrijven erbij (dus geen domeinnaam).

Deze trend zie je met alles. Op een gegeven moment heeft "iedereen" het al

Pyrone89 10 april 2015 15:37

Niemand eraan gedacht dat steeds meer bedrijven toch voor 1 domein gaan, namelijk de .com en dan (zoals Apple) simpelweg .com/land doen?

Ook kleine bedrijven doen dit, simpelweg omdat .com meer uitstraling heeft als .nl, zeker als je ooit nog eens internationaal gaat.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (93)

Sorteer op:

Weergave: