Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

SIDN voorziet offline gehaalde .nl-domeinnamen van landingspagina's

SIDN introduceert een landingspagina voor domeinnamen waarvan de beheerder de nameservers heeft verwijderd. Het gaat daarbij om .nl-domeinnamen waarover meldingen over oplichting zijn binnengekomen bij de politie.

SIDN meldt dat de landingspagina informatie bevat over de reden waarom de website niet meer bereikbaar is. De stichting doet dit in samenwerking met de politie, om internetgebruikers te beschermen tegen oplichting en om bij te dragen aan informatieverstrekking over digitale criminaliteit. "Via de landingspagina informeren we de bezoekers en verwijzen wij hen naar meer informatie bij de politie en SIDN." Nu blijven gebruikers en mogelijke slachtoffers van internetfraude volgens SIDN soms in onwetendheid, omdat het domein ineens offline is, zonder verdere uitleg of verklaring.

De stichting verifieert bij de domeinhouder of de registratiegegevens van een domeinnaam correct zijn. Dat gebeurt op verzoek van het Landelijk Meldpunt Internetoplichting van de politie. Wanneer dit niet lukt, verandert SIDN de nameservers van het domein, zodat bezoekers automatisch worden doorverwezen naar de landingspagina. Zoals SIDN zelf ook aangeeft, is dit niet uniek. Andere registrars, waaronder het Britse Nominet, nemen soortgelijke stappen.

SIDN meldt verder dat het mogelijk op termijn landingspagina's gaat tonen na ingrijpen van andere instanties, naast het Landelijk Meldpunt Internetoplichting, of als het op eigen initiatief domeinnamen offline haalt in verband met phishing of andere vormen van internetoplichting.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Daan van Monsjou

Nieuwsposter

26-01-2021 • 12:08

72 Linkedin

Submitter: tom.cx

Reacties (72)

Wijzig sortering
Is er een voorbeeld van zo'n pagina?
Ik kan dit nl. in het bovenstaande artikel en op de SIDN site niet terugvinden.
Ik heb daarover een vraag uitstaan bij de persvoorlichting van SIDN. Ik voeg 'm toe als/zodra ik iets ontvang :)
Inderdaad niks van te vinden online... was hier ook wel nieuwsgierig naar.
Misschien krijg je er gelijk een mooie 418 / 301 / 404 response erbij :+
Dat zou dan een 410 (Gone) moeten zijn.
451 Unavailable For Legal Reasons
Nice, die kende ik nog niet.
Heb schijnbaar de RFC sinds 2016 niet meer bekeken.
Hij zit er al in sinds 1998 hoor :)
Nee hoor ;)
Werd in 2013 voorgesteld en in 2016 opgenomen in RFC 7255.
Officieel misschien, maar hij bestaat echt al veel langer.

https://en.wikipedia.org/wiki/List_of_HTTP_status_codes#418
Het gaat over statuscode 451 ;)

[Reactie gewijzigd door frickY op 26 januari 2021 23:39]

Een 301 wil je toch echt niet. Die is daarvoor niet bedoeld. Een 451 zou eigenlijk de beste response zijn maar ik verwacht dat dit een gewone 200 gaat worden.
Op de link van @aequitas dat hieroven gepost is naar http://re-direct-test.nl/ zie je dat er een 301 op zit. Beetje vreemde keus inderdaad, het is er niet voor bedoelt en neem toch aan dat ze het domein niet voor eeuwig offline houden maar dat het na verloop van tijd gewoon vrij komt.
Een 301 geeft wel aan dat de oude website/content permanent niet meer beschikbaar is. Dit zorgt er voor dat bestaande cache van de oude pagina geïnvalideerd wordt en dat zoekmachines zoals Google de oude site ook niet meer als snippet zullen tonen. (volgens de rfc: If a client has link-editing capabilities, it should update all references to the Request URL., The response is cacheable unless indicated otherwise.)

Hiermee vertel je dus effectief tegen het hele internet dat de oude site niet meer bestaat. Maar als er over een tijd iemand dit domein weer wil gaan gebruiken kan die gewoon weer een 200 response op het adres geven. Het zal even duren totdat de 301 uit alle cache is, maar het domein zal niet permanent disabled zijn op deze manier.
Volgens Nederlands gebruik, zal die eerder een 418 terug gegeven.
Example.nl is offline gehaald.
Omdat [instantie] vast gesteld heeft, dat er criminele activiteiten op plaats vonden.

Voor meer informatie kunt u terecht bij.
[instantie link1]
[instantie link2]
...
veiliginternetten.nl

Onze wel gemeende excuses.
SIDN.
Ik hoop dat dit niet de definitieve tekst is van de SIDN-landingspage, maar een snel geschreven voorbeeld.
Laat mij dan van de taalpolitie zijn, dit kleine stukje tekst staat vol spelfouten:
  • vast gesteld = vastgesteld
  • plaats vonden = plaatsvonden
  • "kunt u terecht bij." = punt (.) moet dubbele punt zijn, want opsomming volgt
  • wel gemeende = welgemeende
  • punt na SIDN
Heeft iemand een live voorbeeld van zo'n landingspage?
vast gesteld = vastgesteld
ect.
Wordt wel de 'Engelse ziekte' genoemd. Ze schrijven in de Engelstalige gebieden alles los. En hoewel bovenstaande voorbeelden wel 'erg' zijn sluipt het er hier ook langzaam in.;-)
Gelukkig zien we soms het omgekeerde in Engelstalige gebieden gebeuren. Met een beetje geluk is aanelkaarschrijven voor tenminste een aantal uitdrukkingen toch de meest natuurlijke en minst dubbelzinnige manier.
Typisch gevalletje SOS!

Signalering Onjuist Spatiegebruik
Heeft iemand een live voorbeeld van zo'n landingspage?
https://suspended.sidn.nl/suspended
Fijn om te weten, bedankt Jiri.
Ik haalde het niet uit je bericht, vandaar mijn opmerking of dit de definitieve tekst is.
Jammer dat je reageert met een min.
Best offtopic, maar eh: https://www.nu.nl/wetensc...taalfouten-verbetert.html

Ik begrijp dat @RickSchuttinga dat zegt, want ik schrok ook een beetje van de tekst. Ik interpreteerde het alsof dat daadwerkelijk de inhoud van zo'n pagina was. Je antwoordde namelijk op iemand die naar een specifiek voorbeeld van zo'n pagina vroeg, en daarmee bedoelde hij niet of iemand zelf een voorbeeld kan verzinnen. Dat had hij zelf waarschijnlijk ook wel gekund.
Taalfouten zijn juist belangrijk als het om het herkennen van scams gaat. In de pagina van een echt bedrijf zitten gemiddeld minder fouten. Uitzonderingen daargelaten.
Ondertussen weer online. Example.no is een domein van SIDN zelf.

Mogelijk nu net gebruikt om take down notice te testen.
Nee, example wordt in documentatie vaak gebruikt. Was mij er niet van bewust, dat SIDN ook daadwerkelijke een site voor in de lucht heeft.
Hierbij een voorbeeldpagina van hunzelf: https://suspended.sidn.nl/suspended

@AverageNL
De afbeelding stond inmiddels al in het artikel, maar dank! :)
https://suspended.sidn.nl...waren%20voor%20commentaar

Dit soort dingen helpen alleen niet echt, genoeg die er in trappen.
(xss had ik natuurlijk ook al even geprobeerd ;-) )
Hoe kan er eigenlijk een landingspagina worden getoond als de nameserver is weggehaald?
Strikt genomen: niet.
  • SIDN ziet dat de domeinnaam niet meer actief is, vanwege vermeende illegale activiteiten;
  • SIDN zet op hun eigen DNS een koppeling van die domeinnaam naar een IP-adres (waarschijnlijk van één van hun eigen servers);
  • En op hun eigen webserver lanceren ze die landing.
Zou ook een goede zaak zijn als ze e-mails naar deze domeinen bouncen met een autoreply functie. Zou afgelopen jaar wel wat datalekken voorkomen hebben:

https://www.rtlnieuws.nl/...eugdhulp-datalek-dossiers
https://www.rtlnieuws.nl/...rs-kinderen-utrecht-email

[Reactie gewijzigd door djiwie op 26 januari 2021 12:19]

Als de nameservers verwijderd zijn kan je geen MX-record opvragen, en dus kan je er ook geen mail heen sturen. Dan hoor je een NDR te ontvangen van jouw mailservert.
Als de nameservers verwijderd zijn kan je geen MX-record opvragen, en dus kan je er ook geen mail heen sturen. Dan hoor je een NDR te ontvangen van jouw mailservert.
Als de nameservers verwijderd zijn, en het domein recentelijk nog bezocht is en/of gemaild is, staan de queries nog veelal gecached. Dus kun je er nog wel degelijk een e-mail naartoe sturen.

Zie ook website van SIDN met uitleg over TTL.

[Reactie gewijzigd door DarkForce op 26 januari 2021 12:47]

dat geld ook voor DNS namen.
Als de dns nog niet is ge-update is de website ook nog steeds te benaderen vanuit de dns cache van de cliënt of vanuit de dns server zelf.
Dan is uiteraard het oude MX record gecached en zal de mail ook naar de oude mailserver gaan, en dus niet die van het SIDN. Ergo, het maakt niet uit om de MX records aan te passen en bouncen vs gewoon geen MX records meer hebben. Of in ieder geval maakt het niet uit v.w.b. de TTL.
Klopt, daarom zou het dus beter zijn wanneer zoveel mogelijk webhosters, VPS, Co-Locatie en Dedicated Server aanbieders hun krachten verenigen en direct na melding vanuit een registry aanpassingen verrichten.

D.w.z. aanpassingen als in de zin van;
Shared Webhosting Melding op de website tonen waarom het domeinnaam offline is gehaald. Autoreply e-mail met daarin de mededeling dat de website offline is gehaald en waarom.

Anders dan Shared Webhosting IP-Adres enkele dagen reserveren tot TTL expired is. Pagina serveren waarom de website offline gehaald is en een autoreply waarom de website offline gehaald is.


Zolang de huidige wijze hanteert wordt, blijf je zelfs na offline halen slachtoffers krijgen (maken) terwijl dit juist door een nauwe samenwerking veel sneller en daadkrachtiger kan worden aangepakt.
verandert SIDN de nameservers van het domein

[Reactie gewijzigd door 101br03k op 26 januari 2021 12:32]

In principe irrelevant, tenzij SIDN dan ook MX-records toevoegt.
als er geen mx-record is, gaat je mailserver naar het a-record mailen volgens de RFC
Wat heeft een airbnb of herberg hiermee te maken?

[Reactie gewijzigd door mae-t.net op 27 januari 2021 03:07]

SIDN zal een nameserver moeten registreren om een fallback webserver te kunnen draaien. Diezelfde webserver kan dan ook wel mailtjes sturen met "Let op, domeinnaam is vervallen" (wat waarschijnlijk beter werkt dan een bounce mail die in spam belandt of die mensen sowieso weggooien).
Dat helpt toch niet? Als het domein niet in gebruik is, wordt de mail toch gebounced. Deze zaken konden gebeuren omdat je een vervallen domeinnaam gewoon kunt registreren. Als er dan nog steeds mail wordt gestuurd naar dat domein, komt dat uiteraard gewoon aan.
Dat helpt toch niet? Als het domein niet in gebruik is, wordt de mail toch gebounced. Deze zaken konden gebeuren omdat je een vervallen domeinnaam gewoon kunt registreren. Als er dan nog steeds mail wordt gestuurd naar dat domein, komt dat uiteraard gewoon aan.
Als het domeinnaam is opgeheven is het niet direct zo dat deze niet langer bereikbaar is. Naast de verwerking door de root-zone ben je ook nog eens afhankelijk van de TTL. Zolang de root-zone alsmede TTL niet is verstreken kan mail dus nog gewoon worden afgeleverd.

Wat doen die TTL's eigenlijk?
TTL's bepalen indirect de manier waarop door resolvers wordt gecachet. En caching is de hoeksteen van DNS-prestatie: een antwoord binnen 15 ms is al snel, maar een gecachet antwoord binnen 1 ms is nog veel sneller.

Om een domeinnaam om te zetten, maakt een gebruiker doorgaans verbinding met een DNS-resolver, zoals te zien is in Figuur 2 hieronder. Vervolgens stuurt die resolver de query van de gebruiker door naar de autoritatieve DNS-server, die weer een antwoord op de query terugstuurt, samen met een bijbehorende TTL-waarde. In Figuur 2 is dat een uur (1h). Dat houdt in dat de resolver het verkregen antwoord maximaal 1 uur mag cachen.
Als vervolgens andere gebruikers binnen die periode van een uur dezelfde query versturen (de blauwe en groene pijlen), kunnen die queries in plaats van door opnieuw de autoritatieve server te bevragen, worden beantwoord door rechtstreeks de cache van de DNS-resolver te raadplegen, wat gewoonlijk veel sneller is.

In die zin kan caching worden beschouwd als een vorm van kortstondige replicatie aan resolverzijde (we hebben in een eerder onderzoek laten zien hoe caching gebruikers beschermt wanneer autoritatieve servers het doelwit zijn van een DDoS-aanval).

Bron: SIDN

[Reactie gewijzigd door DarkForce op 26 januari 2021 12:45]

Maar daar kan SIDN helemaal niets aan doen. Dat zijn de oude waarden die wereldwijd gecached zitten op DNS servers, dat kan je niet overrulen. Ongeacht wat SIDN doet zal je mail altijd naar de gewraakte server gestuurd worden zolang je recursieve DNS server beslist de waarde uit de cache te gebruiken.
.....
Dat dus!

En dus zal SIDN als ze oplichting "echt" willen bestrijden, nauw samen moeten werken met webhosting partijen die - zoals ik zojuist elders al aangaf - een autoreply op het domein instellen zodat potentiële slachtoffers die alsnog mailen, op de hoogte worden gebracht van oplichting en de website aldaar offline trekken.

Als het een VPS of Dedicated Server betreft is het vrij eenvoudig een kwestie van reserveren en daar een waarschuwing op zetten met autoreply.
Een NL domein kan ook in India draaien of in China. Met eigen name servers.

Ze kunnen wel het domein terug pakken maar als de hosting elders I. De wereld is kan er nog niet veel gedaan worden. Behalve domein blokkeren. Data op de server blijven beschikbaar voor de partij

En ze zetten er een nieuw domein op. .eu of be of com.
True, daarom zeg ik elders al "proberen zoveel mogelijk samen te werken". Niet geschoten is altijd mis.
Er wordt internationaal wel samen gewerkt probleem zijn bepaalde haarden waar de lokale autoriteiten niets doen of corrupt zijn.

Er wordt dan wel gehacked zodat de servers data verliezen of op andere manieren getracht de servers offline te halen. Maar het is water naar de zee dragen.

Beste wat gedaan kan worden is informeren en informeren.
Daar waar mogelijk, servers inbeslagname nemen. En straffen uitdelen.
Vaak filter een spamfilter dit eruit.

Als ze toch al een webserver hebben draaien voor alle http requests, gooi er ook een in de lucht voor mail die overal een reply opstuurt met de informatie die ook op totaallegitemewebshopiksteeljegeldnietbeloofd.nl komt de staan. Zodra SIDN dat domein terug pakt.

[Reactie gewijzigd door Tjidde op 26 januari 2021 12:40]

Nee, dan ben je niet meer bezig volgens de specs. Als een mailserver niet geresolved kan worden, dan hoort je eigen mail server die mail te bouncen. Deze zal niet door een serverside spam filter afgevangen worden tenzij jij bounces specifiek gaat opnemen in een handmatige filter. Maar dan ben je toch echt zelf verantwoordelijk ervoor.
Het gaat in het nieuws bericht om domein die offline gehaald worde, vanwege content die misleidend is.

Dat is wat anders dan domein die niet meer verlengt/opgezegd worden door de eigenaar, daar waar jij voorbeelden van geeft. Die domeinen zijn (na de grace periode) 'gewoon' door iemand anders geregisteerd.
Ing is een leuk voorbeeld. Img.nl. Ing2.nl enz. Die komen op een gegeven moment terug. ING wil niet de kosten hebben van al die misleidden domein namen.

Moet dus ook iets gebeuren om registeren van lijkende domein namen aan te pakken.

Terwijl IMG.nl en ING2 best voor legale doeleinde gebruikt zouden kunnen worde. Als bv demonstratie site.
Alleen omdat het een lijkende naam is, is geen reden om hem maar offline te zetten.
Offline halen wordt alleen gedaan bij misleidende informatie en/of misbruik.

Als een domein regulier vrij komt, ook die van jou voorbeelden, kunnen die ook voor juiste doeleinde gebruikt worden. Geen reden voor offline houden dus...
Anders zouden heel veel domeinen die iets op ing lijken offline gehouden kunnen worden, zonder extra kosten van ING?

En je voorbeeld matched niet geheel met waar ik op reageerde. ING heeft nooit een ing2.nl als domein gebruiken van vanaf mail verzonden en dus ook nooit mail op ontvangen. En zal dus ook niet in adresboeken van klanten of andere mensen staan.
In de genoemde voorbeelden ging het allemaal om domeinnamen die gebruikt zijn om te mailen en waarbij mensen deze (automatisch) in hun adres boek hebben en nog mail naar toe proberen te sturen.

Als je als bedrijf afscheid wil nemen van een domein, dan hou je deze zelf maar nog een jaar of 5 aan en accepteer je in die 5 jaar geen mail.. zodat er bounces terug komen. Of zelf een catch al en dat actief achter de afzenders aan om te melden dat domein echt niet meer gebruikt moet wordn.

[Reactie gewijzigd door bakkerl op 26 januari 2021 14:01]

Heet gaat niet om de naam ING2 maar ik doel op gelijke domein namen. G00gle bv. Of gogle. Typo,s e.d.

Probleem is bedrijven willen niet de kosten dragen voor alle tldr’s evenmin voor alle namen die voortkomen uit typo’s.

Daarnaast zoals in de laatste Alina. Wat ik ook aan haalde sites die opgezet worden zouden zomaar middels legale doelen gebruikt kunnen worden voor bv protest tegen het bedrijf. Of andere maatschappelijk doelen.
Die lekken gaan over mailverkeer. Een webpagina gaat daar weinig effect op hebben. Daarnaast betrof dat een domeinnaam die na de quarantaine periode door een ander is geregistreerd. SIDN mag dan geen eigen nameservers meer forceren. Organisaties moeten mail en API domeinen gewoon in hun portfolio houden ook als deze niet meer in gebruik zijn.

Als een domeinnaam in quarantaine gaat worden de nameservers verwijderd. Mailverkeer is dan niet meer mogelijk en levert bounces op bij de afzenders. Wel vreemd dat zij dat niet hebben opgemerkt. SIDN zou tijdens de domein quarantaine eigen nameservers kunnen instellen die wijzen naar een landingspagina en mailbouncer met duidelijke waarschuwing. Al geeft dat ook weer andere complicaties zoals backscatter spam.
Wat nu als de hosting shared is? En hosting partij nog van niets wist?? Gaan ineens tientallen sites down.

Wat dan als de site in het buitenland gehost wordt?? Politie kan wel een verzoek doen. Zijn genoeg landen die geen gehoor geven hieraan. Dan zullen ISP’s individuele IP adressen moeten blokkeren. Dat is ook geen doen.
Dat zeg ik ook al Nadeel is echter, in geval van shared hosting kun je hier niet aan beginnen aangezien je dan ook direct alle overige sites offline trekt....

Of te wel, dan volgt de tussenstap die onderaan mijn eerdere bericht staat... in geval er samengewerkt kan worden met allerhande aan partijen, kan die partij de site offline trekken en een landingpage online zetten en e-mails met een autoreply beantwoorden.
"SIDN meldt verder dat het mogelijk op termijn landingspagina's gaat tonen na ingrijpen van andere instanties, naast het Landelijk Meldpunt Internetoplichting, of als het op eigen initiatief domeinnamen offline halen in verband met phishing of andere vormen van internetoplichting."

Oftewel: SIDN heeft de ambitie om "internetpolitie" te spelen. Van een registrar verwacht ik in deze onafhankelijkheid. Ik vind het een stuk beter wanneer een ander orgaan deze meldingen doet en SIDN het doorvoert.
Oftewel: SIDN heeft de ambitie om "internetpolitie" te spelen. Van een registrar verwacht ik in deze onafhankelijkheid. Ik vind het een stuk beter wanneer een ander orgaan deze meldingen doet en SIDN het doorvoert.
SIDN is geen registrar, maar een registry natuurlijk. Dat doet echter geen afbreuk aan jouw stelling, alhoewel ik het niet eens ben met je stelling. Je wilt niet weten hoelang registries danwel hostingproviders pagina's online laten staan. Dan heb ik liever dat het SIDN dit uit voorzorg doet, waarbij eventuele schade in geval van een onterechte blokkade niet verhaald kan worden op de hostingprovider, maar bij de registry.
ik moet zeggen dat ik hier ook van schrik. Vooral het op eigen initiatief domeinnamen offline halen, lijkt me echt niet wenselijk. SIDN is de enige organisatie waar men .nl kan registeren dus enige neutraliteit lijkt me wel op zn plaats.
Leuk dat ze elke domeinnaam aanvaarden op hun error page:

https://suspended.sidn.nl/suspended?name=tweakers.net
Lijkt mij dat hosting (van de tijdelijke pagina) niet de rol is voor de SIDN.

Website fout - lampje uit.
Maar zo werkt het niet in de praktijk. Wat je wilt hebben is dat een eventuele gedupeerde direct contact kan opnemen met de politie of op z'n minst weet dat ze zijn opgelicht en wat ze nu verder kunnen doen. Je wil daar niet eindeloze trajecten aan vast koppelen, via een hostingprovider of een registrar. Dat kan sneller en dat is precies wat SIDN doet.

Ik ken maar weinig hostingproviders die een beter proces hiervoor zouden hebben.
Ik vraag me altijd af hoe mensen niet begrijpen dat wanneer je een website niet kent je even trust pilot of iets dergelijks te bezoeken of ze wel echt leveren. Ik heb in al mijn bestelgeschiedenis nog nooit voor iets betaald wat ik niet heb ontvangen. En als je dat werk niet wil doen moet je bestellen via CC/PayPal, dan ben je beter beschermd. Als die optie er ook niet is en je kent de website niet moet je er niet bestellen.
ik vind 5 dagen om jezelf te verifiëren wel erg kort moet ik zeggen..

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True