Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 87 reacties

Het Amerikaanse bedrijf Name.Space meent dat het de eigenaar is van 482 nieuwe, algemene top level domains, zoals .sex, .church, .theater en .bbs. De Icann heeft volgens het bedrijf niets te zeggen over de 482 domeinextensies.

Name.Space is een Amerikaans bedrijf dat sinds 1996 een alternatief root dns beheert. Het biedt al lang 482 algemene domeinextensies aan, waarvoor het, naar eigen zeggen, al tienduizenden domeinen heeft geregistreerd voor klanten. Die domeinen kunnen enkel bereikt worden als de gebruiker zijn systeem instelt om de dns-servers van Name.Space te gebruiken.

Het bedrijf claimt dat het recht heeft op die 482 tld's, omdat de extensies al gebruikt werden voordat de Icann bestond. De Icann heeft volgens het bedrijf dus ook onder de Amerikaanse wetten geen autoriteit om die tld's te beheren. Daarom waarschuwt het bedrijf nu degenen die in speciale tld's geïnteresseerd zijn om de Icann niet te betalen voor tld's die volgens Name.Space niet door die organisatie mogen worden uitgegeven. De volledige lijst domeinen is hier te vinden.

De claims zijn redelijk dubieus, aangezien iedereen, met de nodige tijd en middelen, een eigen dns-systeem kan opstellen en iedere mogelijke tld kan aanbieden. Anderzijds heeft het bedrijf in 2000 al, bij de eerste release van nieuwe tld's door de Icann, een groot aantal tld's aangebracht die daar nooit zijn goedgekeurd, maar ook niet afgekeurd. Wellicht hangen de claims op die 118 domeinen nog altijd in de lucht.

Moderatie-faq Wijzig weergave

Reacties (87)

Beetje apart verhaal. Waarom zou ICANN (dat mede via IANA zijn roots ver voor 1996 heeft liggen, voor de duidelijkheid, en dat dus zeer zeker wel ouder is dan Name.Space) geen TLD's mogen uitgeven op "hun" DNS-systeem, als die TLD's op een ander DNS-systeem ook al in gebruik zijn?

Om weer eens een totaal niet sluitende auto-analogie er bij de haren bij te slepen: alsof Ford ineens Opel verbiedt de uitlaat rechts te monteren, "want dat deden wij veel eerder".

[Reactie gewijzigd door CodeCaster op 23 maart 2012 15:18]

Nou, het ligt wel wat subtieler. Of een Opel zijn uitlaat links of rechts heeft, heeft geen invloed op die Ford.

Maar als Icann ineens tld's gaat uitgeven die in deze alternatieve DNS worden gebruikt, werkt de alternatieve DNS niet meer (goed).
Dat klopt inderdaad met het voorbeeld van Opel of Ford. Als ik met een Opel rijd met mijn uitlaat links of rechts, dan heeft dat geen invloed op de Ford met zijn uitlaat links of rechts.

Het probleem hier is dat er hier twee root dns servers zijn. Het resultaat van een DNS-Request zal afhankelijk zijn van jouw voorkeur. Stel jij de de 'officiele' van ICANN in, dan krijg je een bepaald resultaat terug. Stel je de 'Shadow' root dns in, dan krijg je het resultaat via daar terug.

Het beste voorbeeld zou bijvoorbeeld het TLD .com zijn. Als je bij ICANN gaat vragen waar de root DNS-Servers staan van .com dat geeft hij jouw een ip terug ( bv 1.1.1.1 ). Als je bij name.space de root dns-servers van .com opvraagt kan het zijn dat je daar als ip 2.2.2.2 terug krijgt. Als je eigenlijk wilde surfen google.com dat zal er een request vertrekken naar ofwel 1.1.1.1 ofwel 2.2.2.2 met google.com. Het feit is dat je nu twee verschillende IP's kan terug krijgen. Zo splits je eigenlijk het internet. Het kan zijn dat je met twee pc's surft naar hetzelfde domein je op andere website's uitkomt.

In principe is er geen controle en kan niemand aanspraak maken op het TLD .com. Iedereen kan het gebruiken en het verdelen. Als ik morgen beslis om met een DNS-service te starten die alle .com domein overschrijft door IP's die ik bepaal, dan kan ik dat doen. Als ik dan ook iemand vind die zot genoeg is om mijn dnssen in te stellen, kan ik beginnen verkopen. Ik kan .com domeinen gaan verkopen. Maar wie gaat nu aan mij betalen voor een .com domein waar uiteindelijk 5 personen naar toe kunnen surfen.

Het principe geldt dit ook voor dit geval. Name.space heeft gestart met een DNS-service met 'alternatieve' TLD's en niemand kan hen dat verbieden. ICANN doet nu hetzelfde, zij starten met 'alternatieve' TLD's en niemand kan hen dat verbieden. Het verschil hier is dat ICANN gezien wordt als de 'officiele' root servers en dat zij dus enkele §100.000 kunnen vragen voor een TLD aan te maken en name.space niet. ICANN heeft namelijk een paar miljard 'klanten' en name.space misschien een paar miljoen. Moest ik een TLD kopen zou ik voor enkele §100.000 ook geen kopen bij name.space, want dat levered mij niets op, want ik kan voor dezelfde prijs veel meer klanten bereiken via ICANN.

Een beetje vraag een aanbod, maar ook een 'probleem' van het internet. Alles is open, en iedereen mag alles ( waar ik zeker niet tegen ben ), maar er worden wel een soort 'schaduw' internet gecreŽrt.
Toch vind ik dat ICANN beetje machtmisbruik maakt.
Eerst zeggen zij ja wij gaan geen alternatieve TLD's gebruiken, goed komt alternatief systeem met toch enkele miljoenen gebruikers (als dit effectief enkele miljoenen zijn is geen idee hoeveel volk er op zit).

Maar indien ICANN nu bijvoorbeeld .church wel effectief gaat deligeren is heel de alternatieve domein server omzeep. En sinds er toch enkele miljoenen gebruikers op zitten is het ook niet Jan met de pet die een DNS server in zijn kelder draait.

Uiteindelijk zal de alternatieve DNS server nog minder populair worden en wordt de ICANN alleen nog groter. En is er dus compleet geen concurrentie op de prijs voor een TLD naam want met enkele §100.000 lijkt dit mij toch een beetje op machtmisbruik dat ze er zoveel voor kunnen vragen.
Die alternatieve DNS werkt nog steeds. Als mensen via die DNS naar tweakers.sex gaan dan gaan ze naar de site van de persoon die daarvoor betaalt (persoon A). Gebruiken ze echter een van de offciŽle DNSen dan gaan ze naar een andere site (persoon B ). Voor persoon A verandert het niks; mensen met de alternatieve DNS komen bij hem uit, en andere mensen niet. Het enige verschil is dat mensen met een andere DNS eerst een error kregen en nu de site van persoon B. Persoon A is al tijden voor een grote groep onbereikbaar geweest, en dat blijft zo.

Tenzij natuurlijk de entries van deze alternatieve DNS worden overschreven door de officiŽle DNSen. Dan krijgt persoon A dus geen bezoekers meer op tweakers.sex.

[Reactie gewijzigd door Robtimus op 23 maart 2012 15:33]

Die alternatieve DNS werkt nog steeds.
Niet goed. Als je een hyperlink in je pagina opneemt hoort die gewoon te werken, en niet in een roulette te veranderen afhankelijk van de DNS van degene die erop klikt.

En verder, als de alternatieve DNS een aanvraag krijgt voor onbekend.sex, moet hij dan aan ICANN vragen wat de IP is? Zal hij het wel wat warmer krijgen, als hij voor elke typefout zowel zijn eigen database als die van ICANN moet raadplegen.
dan heb je ziwso blijkbaar geen kaas gegeten van alternative.dns.servers die doen dat namelijk al als je iets.pron intikt zijn ze zelfs authoritive en als je iets.com intypt dan is het die icann... het enige vervelende is dat als icann die .pron domains gaaat voeren er geen markt meer is voor name.space

het beste dat ze kunnen doen is gewoon de rechter vragen om hen het recht te geven op het beheer van die gtld's tijdens de 'voor registratie'

als ze genoeg goede argumenten hebben dan krijgen ze die mischien zelfs... zo niet dan is dat ook pech voor ze ... ze zijn immers niet DE aangewezen root-dns authoriteit...
Als je Name.Space als first DNS insteld dan wel ;) secundare DNS kan dan via je provider lopen..

Daarnaast moet er wel een standaard zijn. Maar op het internet (netwerk op zich) is niet echt een BAAS te vinden.. Als de US ons afsnijdt van het internet, ja dan kunnen we niet meer op US gehoste Websites.. Maar we zitten nog steeds op internet... Maar dan alleen in de EU..

Daarnaast als je dan een proxy opzet. Deze met een satelliet verbind met een host in de US. Kan je weer US websites benaderen!!

Is er niet een groep zoals een regering over het internet? ICCAN Waaruit diverse landen cq groot machten. Nederland is er daar ook 1 van. Die helpen met het beslissen van TLD's ICCAN is achterhaald en zou opgeheven moeten worden.. Een andere tak zou dit dan moeten behartigen met 12 grootmachten die samen kunnen beslissen wat er wel en niet kan.. Op TLD, IPV6, enz..
ben ik het helemaal met je eens, dat de ican onder vn mandaat hoordt en niet onder US regels.

maar zo is de realiteit niet, helaas.
Maar als Icann ineens tld's gaat uitgeven die in deze alternatieve DNS worden gebruikt, werkt de alternatieve DNS niet meer (goed).

Dat geloof ik niet... Als je een alternatieve DNS moet configureren om de Name.space TLDs te kunnen gebruiken, dan heb je mijns inziens op dat moment niets meer met ICANN te maken. Dan kan ICANN dus niet zo goed als Name.space dat kan die TLDs voeren.

Na het patent trolling nu weer terug bij het domein / TLD kapen?

[Reactie gewijzigd door Tukkertje-RaH op 23 maart 2012 15:28]

Ik neem aan dat als je via Name.Space google.com/.nl opvraagt je alsnog de ICANN DNS reolving gebruikt, je kunt namelijk niet meerdere DNS servers gebruiken. Je gebruikt er 1 die een andere als fallback ingesteld heeft staan.
Dat werkt niet meer goed als ze 1 TLD in 2 DNS systemen gebruiken, dan overschrijf je met die van Name.Space die van ICANN en kunnen de systemen niet meer samen functioneren.
Als je die alternatieve DNS-server gebruikt heb je natuurlijk ook toegang tot de normale DNS die onder beheer van ICANN hangt.

Als de TLD's 2X uitgegeven worden geeft dat botsingen en kan je geen van beiden meer bezoeken.
Tuurlijk niet, de secundaire DNS server wordt enkel gebruikt wanneer een verzoek niets oplevert bij de primaire. Als je dus gewoon een response krijgt van de eerste zal de 2e niet geraadpleegt worden. Geen "botsingen" of andere beperkingen.

Het is ook niet zo vanzelfsprekend dat een alternatieve DNS server requests forward naar de servers van ICANN.
Geen botsingen wellicht, maar het wordt wel een heel onduidelijk verhaal. Welke .church is nu de 'echte'.

Ik vind dat als een aantal (482) 'alternatieve' root domeinen al jaren en jaren in gebruik zijn, en deze in het verleden zo zijn gekozen dat ze niet overlappen met de 'officiele' root domeinen van het Icann, dat er best iets voor te zeggen is dat Icann deze 'met rust' moet laten.

Er is een schier oneindige hoeveelheid top level domeinen te bedenken, dus waarom zou Icann precies die 482 moeten gaan uitgeven waardoor er overlap ontstaat? Een beetje rekening met elkaar houden is niet ongewoon.
Grappig, ik heb er nooit bij stilgestaan hoe het zit met het 'recht hebben' op een TLD binnen een alternatief DNS systeem. Misleidend is het misschien wel, want wat heb je nou aan een domeinnaam waarvoor elke potentiele bezoeker eerst zijn DNS servers moet gaan zitten aanpassen om deze op te kunnen vragen? (Misschien binnen een prive netwerk ofzo, maar dan zet je natuurlijk gewoon je eigen DNS server op)
wat heb je nou aan een domeinnaam waarvoor elke potentiele bezoeker eerst zijn DNS servers moet gaan zitten aanpassen
De DNS servers die zich conformeren aan de ICANN zijn de de-facto standaard, wat betekent dat je standaard via je je isp altijd op ťťn van die DNS servers zit.
Het instellen van een alternatieve DNS server is echter niet zo ingewikkeld en wordt naar mijn idee door een hoop mensen gedaan (Ziggo klanten kunnen zich waarschijnlijk nog wel de verschrikkelijk trage en onbetrouwbare DNS servers van Ziggo herinneren van een aantal jaar geleden).
Door van de alternatieve DNS servers van Name.Space gebruik te maken heb je nog steeds toegang tot het 'standaard' internet, maar ook tot de extra tld's die Name.Space biedt.
Kan me goed voorstellen dat dat door perspectief komt. Als je al sinds 1996 gebruik maakt van een "andere" DNS root, is het dan niet "onze" DNS root die voor hen raar is? Dat een bedrijf zomaar zegt dat ze al die gTLDs claimen, terwijl ze al een lange tijd bestonden?

Je noemt het een "alternatief DNS systeem", maar niemand zegt dat de ICANN-root de officiŽle is.
Misschien dan de andere 3rd-party DNS systemen de bepalers zullen worden? Als Google en OpenDNS allebei ervoor kiezen om name.space ipv de ICANN te volgen (mogelijk in ruil voor erkenning eigen tld's), dan word het al ingewikkelder.
Misschien met het idee van een soort prive internet club?
Ik las ergens dat, toen IPv6 net nieuw werd uitgegeven, er ook sites waren die anders zichtbaar waren dan voor mensen met enkel IPv4.
Ik vermoed dat het iets in dei strekking is.
Weinig kans dat ze hier mee gaan slagen lijkt me.

Icann is een officiŽle instantie, waar dit Name.Space dit niet is.
ICANN is geen instantie maar een non-profit bedrijf. ;).
Non-profit bedrijf of organisatie? ;)
Dat non-profit geldt ook maar tot een bepaalde hoogte, die bestuurders daar verdienen echt veel te veel wmb.
Cool, Jaren geleden al de alternatieve dns servers gebruikt. Ineens kon je naar sites zoals Pacific.ocean enz. Het schaduw internet naast het Icann internet. Go Name.Space
HŤ maar een extra domein extensie kost toch meer dan §100.000,- bij Icann........... zo zie je maar weer dat het ook bijna voor niks kan. Wordt tijd voor een echte non profit organisatie naast Icann, en zo te lezen kan dat gewoon. :)
Uiteraard kan het ook voor (bijna) niks. Ik kan ook een auto maken die nauwelijks iets kost. Maar ik durf er geld op te verwedden dat je er niet in durft te rijden.

Het is een beetje het idee van frequenties: als je als individu voordat de frequenties zijn verdeeld een frequentie gebruikt, betekent dat nog niet dat je er eigenaar van bent.
Volgens mij heeft name.space helemaal geen recht van spreken: ze bieden top-level domeinen aan via hun eigen proxy, dat zal waarschijnlijk zo mogen blijven. Maar ze mogen dan niet anderen beletten ook tld's te beheren/gebruiken.

In het frequentie-idee: je zou als individu 100.1 FM gebruiken met een zender die 5km ver komt, dan zou je dus wereldwijd die frequentie dus kunnen blokkeren. Leuk geprobeerd...
er zijn in totaal ook maar 13 root DNS "servers" (clusters) die het hele internet in de lucht houden.

Vanaf dat jouw provider name.space als forward lookup DNS toevoegt voor het lijstje met domeinnamen dat zij beheren, dan kan je zonder aanpassingen ook direct al "hun" sites bereiken.

Beter nog: er zijn genoeg bedrijven die een eigen DNS draaien, waardoor je bvb naar http://intranet.bedrijfsnaam.intern of http://helpdesk kan surfen
En juist om die reden vind ik dat ik eigenaar ben van de tld's .nederland, .radio en .televisie. Die heb ik namelijk zelf in gebruik op mijn eigen DNS server. Mijn DNS server heb ik opengezet zodat iedereen deze kan gebruiken. Beetje zelfde verhaal als wat name.space doet. Ofwel: neen, ik ben het niet eens met de gedachten van name.space.
Kan ik bij jou ook een .mbb aanvragen? :P
Idd Nas T, je kunt het beter onderbrengen in een non-profit organisatie die officieel geen winst maakt maar wel idiote salarissen uitkeert. Beetje het Shell idee, roepen dat je groen bent, maar ťťn van de grote vervuilers zijn......
Maar dat is niet iets dat Name.Space voor jou mogelijk heeft gemaakt, niks Go Name.Space dus, maar meer 'Go alternatieve nameservers' oftewel: private nameservers.

edit: Als je daar vrolijk van wordt, tenminste.

[Reactie gewijzigd door Inny op 23 maart 2012 15:56]

Ja, daar wordt ik wel vrolijk van, want dat geeft concurentie en domeinbeheerders die domeinen gaan blokkeren zullen het dan niet gaan redden.
Weg Amerikaanse politieke invloed over Icann en 'ons' internet. Prima.

Ook fragmentatie ben ik niet bang voor. Dat zal eerst wel gebeuren maar voor je het weet worden ze op de een of andere manier gekoppeld.

Kan niet wachten.
hoe kun je ze nu op een of andere manier koppelen als ze beiden de sex.xxx naam aan een ander ip koppelen.

hoe slecht het systeem ook is, het ene bedrijf voor het andere verruilen is GEEN goed idee, het enige dat ik me kan indenken is dat de EU haar eigen regels gaat opstellen en dat je voortaan dus een eigen internet krijgt maar of je dat dan weer moet willen?

ergens zie ik het wel zitten als wij de amikaanse invloed uitvegen door eu rootservers onder eigen beheer te nemen en de vs in haar eigen netwerk te laten stikken

het nadeel is dat je dan wel (als je dat wilt) een of andere gateway moet bouwen naar de rest van het internet...

mits dat technisch haalbaar is ben ik er niet gigantisch op tegen, ervanuitgaande dat binnen de nieuwe regels meer duidelijkheid komt, betere dienstverlening mogelijk is, en er meer vrijheid is zonder dat het direct een zooitje wordt.
Eeh, koppeling is kinderlijk eenvoudig.
Je doet het gewoon clientside en je legt je browser uit dat als jij http1:// tiept dat hij het domein bij DNS aanbieder 1 moet omzetten en dat als jij http2:// tiept datie het bij een ander omzet (om maar een dom voorbeeld te nemen).
In princiepe maakt het deel voor de :// nog steeds onderdeel uit van een URL.
Juist omdat in het scheme1 nog niet veel onderscheid wordt gemaakt kun je het vaak weglaten.
Maar je kunt daar dus ook nieuwe zinnige informatie opslaan, zoals welk DNS netwerk je je adres op wilt laten omzetten.
Dit gaat dan netjes deel uitmaken van de URL en zo zal het altijd bij de juiste aanbieder worden omgezet.

De EU kan zoiets helemaal niet verbieden.
Als ik nu een DNS service wil opzetten dan is er niemand die mij tegenhoudt.

En hoezo een eigen gateway bouwen voor het internet? Waar HEB je het over.
Het internet werkt op basis van IP adressen. Heeft 0,0 te maken met DNS.
DNS helpt je gewoon het juiste IP adres te vinden. DAARNA ga je pas 'het internet op'.
Waar de DNS server draait of via welk communicatiekanaal je die aanspreekt boeit niet.
Dat is niet kinderlijk eenvoudig, want dan heb je een nieuwe browser nodig.
Als end-user is dat dus sowieso niet kinderlijk eenvoudig, simpelweg omdat die browser niet bestaat. En als browser-bouwer is 't ook niet kinderlijk eenvoudig, want dan moet je programmeurs gebruiken/inhuren die je browser zo kan verbouwen dat ie niet naar de netwerkinstellingen van de PC kijkt waarop de browser is geÔnstalleerd, en moet het bedrijf mogelijk maatregelen nemen om te voorkomen dat ie aangeklaagd kan worden door bijv. ICANN (of dat althans _onderzoeken_).
Allemaal geen kinderwerk dus.
Volgens mij snap je de werking van een browser en DNS-server dan nog niet helemaal; het enige dat er hoeft te gebeuren is een update van de DNS servers.

Een browser stuurt simpelweg een request voor een bepaald adres naar een DNS server, als die de URL niet herkend krijg je een 'De website kan niet worden gevonden'-melding. Het enige dat er dus hoeft te gebeuren is dat de DNS servers hier zouden doorverwijzen naar de DNS servers van de US, of AziŽ, of waar dan ook als ze m zelf niet kunnen vinden.

Dat verlengt alleen wel de zoektijd aanzienlijk, dus dan zal je waarschijnlijk een soort DNS-server krijgen die de DNS servers weet te vinden... :+
Ja, daar wordt ik wel vrolijk van, want dat geeft concurentie en domeinbeheerders die domeinen gaan blokkeren zullen het dan niet gaan redden.
fout, het enige wat het geeft is een internet wat uit elkaar dondert, en dat je bij meerdere partijen je eigen naam moet gaan registreren.

Het is kinderlijk eenvoudig: ICANN is de enige in de wereld die tld's mag uitgeven, iedereen die op eigen houtje wat gaat doen voor zichzelf, speelt intranetje. Prima, maar denk niet dat je iets te zeggen hebt over de echte wereld.

Zo is internet opgezet, als je daaraan gaat tornen kunnen we de stekkers er overal uit gaan trekken, want dan is er effectief geen internet meer. Alleen een bonte verzameling intranetjes.
larie en apekool, internet is nog altijd bereikbaar op ip adres, de domeinen zijn enkel een vertaling.
larie en apekool, internet is nog altijd bereikbaar op ip adres, de domeinen zijn enkel een vertaling.
oh werkelijk? en al die sites die een IP adres delen dan? (virtualhosting, door middel van de Host: header)

Internet zonder betrouwbare DNS is geen internet meer, dat is een chaos.
Ook die worden gewoon via hun IP-adres bereikt. De webserver kijkt vervolgens naar de host-header om te bepalen welke website hij moet serveren. Dat gaat volledig buiten DNS om.
die hostheader wordt door je browser niet verstuurd als je op IP adres surft. Dus dat verhaal gaat niet op. Daarnaast: als er geen DNS meer is, hoe weet je dan welk IP je naar toe moet? Of enger nog: er zijn verschillende los opererende DNS roots die allemaal een ander antwoord geven.

Ik denk dat jullie het punt missen. Het grote idee van het centrale systeem met als spil: ICANN, is dat internet 1 geheel kon vormen, waar alles via DNS te vinden is. hostnames, services, email.

Als je daar niet meer op kan vertrouwen, is internet essentieel waardeloos.

ICANN is destijds opgericht als enige partij om de root van DNS te beheren. Aka: .

Het is erg leuk voor name.space dat ze zelf wat verzonnen hebben, maar ze zijn niet authoritive, dat is alleen het root-nameserver systeem. Ze hebben een leuk schaduwnetje gebouwd, maar ze hebben geen enkel recht op die TLD's. Maar de Amerikaanse wetgeving zit zo raar in elkaar dat het best mogelijk is dat ze alsnog winnen. En dan hebben we een groot probleem.

Ik zal iig nooit een andere root in DNS vertrouwen of accepteren dan ICANN of een opvolger van ICANN.

[Reactie gewijzigd door arjankoole op 24 maart 2012 13:45]

Ik dacht hier net overna voordat ik je post las: ICANN is niks anders dan een bedrijf met een ENORM winstgevend model. Ze hoeven vrijwel niks te doen om een TLD toe te voegen maar vragen er wel miljoenen voor. En wie krijgt dat geld? Juist, het management. Dat wordt niet terug gestoken in het internet hoor.

ICANN is niks anders dan een geforceerd commercieel bedrijf.
Dat probleem word zometeen opgelost met ipv6
Met een alternatieve DNS zou je toch gemakkelijk fraude kunnen plegen?
Bijvoorbeeld ing.nl naar je eigen website. Dan staat er toch gewoon ing.nl?

(Ik heb er geen ervaring mee)
Daarom bestaat er zoiets als https. Door middel van certificaten wordt het moeilijker je voor te doen als een andere server.
<niet mijn vakgebied, dus speculatie>
Kun je niet door middel van een alternatieve DNS server ook het adres van Verisign gaan spoofen/namaken? Dan checkt je browser braaf of het SSL certificaat klopt en je "alternatieve Verisign" server geeft braaf zijn Oke af.

De echt doorgewinterde crimineel gaat nog iets verder, die zorgt dat zodra je browser word geupdate die van een "alternatieve" server komt. Met daarin net even andere root certificates naast de standaard root certificates. Dan kun je werkelijk alles onderscheppen/vervalsen. Vereist wel een hoop voorbereiding om te voorkomen dat je tussentijds ontdekt word.
Het probleem is dat de het root-certificaat van Verisign op jouw pc staat. Dus het certificaat die je krijgt van de webserver wordt afgematched met de root certificaten die op je pc staan. Dus je moet effectief een certificaat aanbieden die ondertekent is door de root certificaten van bijvoorbeeld Thawthe. Er wordt geen live controle gedaan met certificaten.
Meestal is dat een stapje eerder.
DNS Cache Poisening, zorgt ervoor dat jouw verzoek naar ing.nl niet resolved naar 195.248.87.188. Maar naar totaal iets anders. (bijvoorbeeld 192.168.13.37), waar een clone website kan draaien, met een totaal niet onverdacht certificaat.
Wel verdacht certificaat want die clone website krijgt nooit een certificaat gesigneerd door bijv. Verisign met daarop de domeinnaam 'ing.nl'.

EDIT: 'niet onverdacht' ... mmm dubbele ontkenning. :) Laat maar het is nog vroeg :)

[Reactie gewijzigd door OddesE op 24 maart 2012 09:12]

Ja dat kan zeker, maar verstandig lijkt het me in ieder geval niet.

De reden die je aangeeft is er 1 van.
Maar waarschijnlijker nog is dat iemand anders jouw dns server aanpast zonder dat je het door hebt. (Hackt dus :+). Dus is je eigen DNS server nog nog onbetrouwbaarder is dan je al denkt.

Zelfs op de DNS servers die we dagelijks gebruiken wordt dit wel eens geprobeert, maar gelukkig ook vaak gezien. (Cache poisoning, heb zo snel even geen linkje voor je).

Voor mij in ieder geval een reden om niet zomaar een willekeurige
DNS, of eentje van een klein bedrijf te gebruiken.
Want het blijft een kwestie van vertrouwen dat je ook uitkomt waar je hoopt :)

[Reactie gewijzigd door Pep7777 op 23 maart 2012 16:03]

Uitzoeken welke je wel kan draaien.. Ik gebruik zelf die van Google.. Maar je kan je eigen DNS server natuurlijk ook zelf opzetten.. BIND installeren op een Lincux omgevening om W2k8 installeren met DNS service geÔnstalleerd en dan 1 van de root DNS server als zijn DNS server instellen http://www.root-servers.org/

Heb je altijd de juiste DNS gegevens bij de hand :)
Klopt, maar standaard staan alle systemen zo ingesteld dat je een ICANN DNS pakt. Je kķnt dat inderdaad wel aanpassen, maar dat is niet de standaard. Name.Space kan trouwens dan een koekje van eigen deeg krijgen als ze een .NL TLD uit gaan geven. Als ICANN geen NS TLD's mag gebruiken, dan kan NS net zo hard aangeklaagd worden voor het uitgeven van ICANN TLD's.

Ik zie dit een beetje als Apple die besluit om een eigen mobiel telefonienetwerk op te zetten, dat met eigen frequenties en eigen protocollen werkt, en waar je met je run-of-the-mill Nokia dus niet op komt. Op dat moment maakt het ook niet meer uit dat Apple bestaande telefoonnummers gaat gebruiken, want die netwerken staan dan los van elkaar.
Okay, handig is anders, en als zelfrespecterend bedrijf maak je daar uiteindelijk toch geen gebruik van - er zijn te weinig Šndere gebruikers om het rendabel te maken.
Name.Space heeft de extra root domeinen echter zo gekozen dat ze een aanvulling vormen op, maar niet overlappen met, de root domeinen van Icann.

Ik kan me best voorstellen als ze dat al jaren en jaren zo doen dat het een beetje zuur is als Icann daar nu eenzijdig lak aan heeft en al die alternatieve root domeinen om zeep helpt.
Oh maar dan bouwen wij toch een nieuw internet op basis van CJDNS met linux alleen de nat66 support moet nog verder ontwikkeld worden,alfa versie voor linux/netfilter is beschikbaar op sf.net, BSD kan het al langer.
Heb zelf al enige tijd een node draaien binnen hyperboria.
Voor iedereen die een enigszins technisch is zou het opzetten van een node moeten lukken http://www.cjdns.info
En ik ben ook de eigenaar van al die (en meer!) namen... in mijn eigen hosts-file.

Iemand een bod doen op Tweakers.net in mijn hosts-file?
Dit is wel wat anders.

Zoals 0vestel0 en het artikel al aangaf zijn er al jaren lang schaduw DNS servers. Zie het maar als de onderwereld van het internet.

Je kunt dus deze DNS prima in als resolver opgeven en ....voila! Je kunt bij veel meer sites komen.... in de onderwereld dus.
In theorie is het helemaal hetzelfde. Wanneer hij zijn computer dns request laat afhandelen dan heb je gewoon eenzelfde soort "schaduw" internet. Maar ja aangezien het internet gebaseerd is op TCP/IP is het niet echt een onderwereld van het internet, het is allemaal gewoon beschikbaar alleen net iets lastiger

Wel humor... *.jack doorsturen naar www.iets.nl (of IP adres) en bij iedereen waar je thuis komt even jou IP als dns instellen. Denkt iedereen ineens dat jij je eigen TLD hebt :P
Je kunt dus deze DNS prima in als resolver opgeven en ....voila! Je kunt bij veel meer sites komen.... in de onderwereld dus.
Dat klopt niet helemaal natuurlijk. Je kan de sites sowieso bezoeken. Dmv een alternatieve DNS zoals deze kan je die sites dan ook gewoon via www.iets.iets bereiken ipv puur op IP basis. Het is niet zo dat het echt iets drastisch veranderd ofzo... Het internet zoals hier wordt besproken werkt nog steeds op TCP/IP

[Reactie gewijzigd door Mellow Jack op 23 maart 2012 15:35]

Zou je deze DNS dan ook kunnen verbinden aan overige DNS servers??

Ik bedoel dus geen secundaire DNS...

Stel ik gebruik Name.Space DNS servers.. Kan ik via hun DNS systeem dan nog steeds de ICANN TLD's benaderen??
ja dat kan, zolang de dns records niet met elkaar in conflict zijn en het lijkt erop dat die mogelijkheid nu wel ontstaat, door dat de icann van het oude model af stapt..
Je zult voor de ICANN omzetting wel eerst op de 1 of andere manier aan je computer moeten vertellen datie in dit geval een ICANN DNS server moet gebruiken.
Maar in princiepe kan je ze naast elkaar gebruiken.
Dit is wel wat anders.

Zoals 0vestel0 en het artikel al aangaf zijn er al jaren lang schaduw DNS servers. Zie het maar als de onderwereld van het internet.

Je kunt dus deze DNS prima in als resolver opgeven en ....voila! Je kunt bij veel meer sites komen.... in de onderwereld dus.
Om heel eerlijk te zijn bestaan er meerdere "onderwerelden" zoals jij reffereerd alleen zijn de meeste niet bekend deze Schaduw DNS server waar jij naar verwijst maken het alleen maar makkelijker om ze te bereiken ( mits je de correcte DNS instelt ), maar er zijn ook nog private Schaduw DNS servers ( IP access based ) en hele netwerken die werken op point-to-point ip connecties.

Weet je het IP niet dan zal je het zeer waarschijnlijk ook never nooit vinden.

[Reactie gewijzigd door ShadowBumble op 23 maart 2012 15:36]

*brabbelt iets over tor en .onion*
>om heel eerlijk te zijn
Lol so edgy
Ik hoop dat je daar niet localhost hebt staan, want die behoort toch echt aan mijn pc toe
Nietus! Aan de mijne! *spant rechtzaak aan
En KPN routers claimen .lan
On te recht dat je gemarkeerd wordt als off-topic.
Want je heb natuurlijk op je PC powerdns recursor draaien, waar iedereen mee mag verbinden.
The powers that be in de US lijken genoeg van de Icann te hebben.
Ik zie de laatste tijd op reddit en verschillende technische nieuwssites berichtgeving rond de taken van de Icann. Met name berichten dat andere amerikaanse bedrijven zich taken toe-eigenen.
Dergelijke taken moeten ook naar de VN toe. Een land als baas van een bedrijf / organisatie zo belangrijk als de Icann werkt gewoon niet.
Welwel, op zijn minst interessante claim. Enerzijds hebben ze gelijk als ze dit al lang gebruiken, anderzijds hebben ze toch een apart "internet" gecreŽerd qua adressering en zouden deze niets bij elkaar te zoeken hebben. Wel sneu voor hen dat ze toendertijd wilden meedoen met de aanvragen in 2000, en dat ze straal genegeerd worden. Beetje David vs Goliath?
Die domeinen kunnen enkel bereikt worden als de gebruiker zijn systeem instelt om de dns-servers van Name.Space te gebruiken.
En hoeveel % van de de mensen op het internet weten Łberhaupt hoe ze een DNS server moeten instellen? Ken mensen zat die niet eens weten hoe ze een modem moeten aansluiten...
Aan de andere kant zijn er zat mensen die overal maar op klikken wat ze zien. Een scriptje om de DNS in te stellen is dan ook zo gedaan bij de meeste internetters.
Wat heeft dat er uberhaupt mee te maken?
De Icann is groot, dus ze hebben het recht om alles te gebruiken wat ze willen, of het nu al in gebruik is door iemand anders?

Aan de andere kant, die gtld's zijn niemand z'n eigendom, dus kunnen ze gewoon losstaand van elkaar, dubbel draaien.
En mensen/bedrijven die daar geregistreerd staan raken op niks kwijt als de ICANN aan de slag gaat met tld's. Maar zoals ik het lees heeft Name.Space inderdaad de volle rechten op het beheer van die namen :o

offtopic:
... spanning stijgt...


Maar dan wel op HUN eigen DNS servers!
Typisch geval van proberen er mee weg te komen, ik denk (hoop) niet dat ze veel gaan bereiken in de rechtbank.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True