- Door
- Arnout Veenman
- geplaatst op
- 29 oktober 2013 08:12 uur
Als reactie op de recente hacks waarbij duizenden domeinnamen van klanten werden gehackt door het veranderen van de IP-adressen van de nameservers van hosters, maakt SIDN het mogelijk om de glue records van .nl-domeinnamen te beschermen. De glue records van een met het zogenaamde .nl-Control beschermde .nl-domeinnaam, kan alleen gewijzigd worden na schriftelijke én telefonische toestemming van de houder.
Tot nu toe was de bescherming die met .nl-Control kon worden verkregen beperkt tot administratieve wijzigingen van een .nl-domeinnaam. De mogelijkheid om te beschermen tegen wijzigingen van de glue records is een optionele toevoeging. Een .nl-domeinnaam die gebruikmaakt van nameservers die niet gelijk zijn aan de eigen domeinnaam, zal er immers weinig aan hebben, gezien er überhaupt geen gebruik van glue records wordt gemaakt.
In berichtgeving naar de registrars toe wijst SIDN expliciet op de mogelijkheid om naast de .nl-domeinnamen van klanten te beschermen met .nl-Control, dat de dienst ook gebruikt kan worden om de eigen .nl-domeinnamen te beschermen. Gezien de gevolgen van een wijziging van een glue record van een .nl-domeinnaam waar de nameservers van alle klanten op draaien, zal de dienst vooral voor registrars en hosters zelf het meest interessant zijn.
Uit de brochure over .nl-Control die op de website van SIDN is gepubliceerd, blijkt dat SIDN relatief snel werk heeft gemaakt van de bescherming van de glue record-bescherming om herhaling van incidenten zoals de Digitalus/VDX hack te voorkomen. De nieuwe brochure van .nl-Control waar de bescherming van de glue records in wordt genoemd, is namelijk al op 20 september vastgesteld.