Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

LeaseWeb en SIDN gaan .nl-domeinen beveiligen met dns-anycasttechnologie

LeaseWeb heeft in samenwerking met SIDN, de stichting die de .nl-domeinen beheert, de zogeheten dns-anycasttechnologie op zijn ip-netwerk geīntegreerd en geactiveerd. Hierdoor zouden .nl-domeinen beter zijn beveiligd tegen onder andere ddos-aanvallen.

De dns-anycasttechnologie, een methode om dns-servers te dupliceren en geografisch te distribueren, moet de bereikbaarheid en betrouwbaarheid van dns-servers verhogen. Stichting Internet Domeinnaamregistratie Nederland (SIDN) stelt de eerste registry in Europa te zijn die gebruikmaakt van deze methode om het nationale topleveldomein .nl extra te beveiligen. Om de dns-anycasttechnologie breder uit te rollen heeft SIDN contact gezocht met LeaseWeb, waarop de hoster besloot om de routeringstechnologie op zijn ip-netwerk uit te rollen.

Volgens LeaseWeb is dns-anycast inmiddels volledig gedistribueerd en ingeschakeld op zijn netwerkinfrastructuur. Hierdoor zouden .nl-domeinen bij LeaseWeb beter zijn beveiligd tegen bijvoorbeeld denial-of-service-aanvallen. Zo zouden domeinen dankzij de routeringstechnologie lokaal beschikbaar blijven mocht SIDN direct door ddos-aanvallen worden getroffen. De lokaal bij LeaseWeb opgeleverde technologie omvat behalve een volwaardige .nl-nameserver onder andere ook een switch, een firewall en een node.

SIDN wil de technologie de komende tijd ook breder gaan uitrollen bij andere internetgerelateerde partijen zoals telecom-, kabel- en hostingproviders. Volgens de stichting hebben al vijf andere grote internetbedrijven positief gereageerd op het verzoek om de dns-anycasttechnologie lokaal bij hen te implementeren. Ook is er door SIDN een node geplaatst op de AMS-IX zodat ook bedrijven die geen eigen node kunnen of willen implementeren van de technologie gebruik kunnen maken.

Om als partij de dns-anycasttechnologie van SIDN te mogen gebruiken, moet aan een aantal voorwaarden worden voldaan. Zo moet het netwerk volledig ipv6-compatibel zijn en moet er gerouteerd worden volgens de zogeheten BCP 38 best practices-norm. Ook moet er actief opgetreden worden tegen 'open resolvers' binnen het eigen netwerk omdat deze de veiligheid juist kunnen verminderen.

Door Dimitri Reijerman

Redacteur

04-12-2013 • 18:20

27 Linkedin Google+

Reacties (27)

Wijzig sortering
Je hoeft naar mijn mening helemaal niks aan te passen om anycast in je netwerk mogelijk te maken. Je gebruikt gewoon hetzelfde subnet op aantal verschillende lokaties en adverteert deze allemaal in je interne netwerk. Als jij naar een adres toe wil zorgen de standaardrouteringsprotocollen wel dat je bij de dichtsbij gelegen server komt met dat ip adres. Valt die server uit dan verdwijnt de route naar die specifieke server en word je automatisch omgeleid naar de dan dichtsbij zijnde server.
Zie het als een bordje naar de dichtsbijzijnde macdonalds. Verdwijnt die mac donalds dan wijzen de bordjes automatisch naar de dan dischtsbijzijnde macdonalds. Het maakt niet uit bij welke mac je komt want het is toch bij elke mac donalds dezelfde troep.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True