Presentatie van John Graat (SIDN) over Open Source tijdens Overheid & ICt 2011

1. Geen Internet 21 april 2011
zonder open source Overheid & ICT
software Jaarbeurs
Utrecht
1

2. o Wie ben ik?
o SIDN, een introductie
o .nl, een product van SIDN
o DNS
o DNSSEC
2

3. Wie ben ik?
3

4. Wie ben ik?
o John Graat
o Coördinator team “ICT Operations” binnen
de ICT afdeling
o ICT Operations bestaat momenteel uit 9
mensen:
o Systeembeheerders
o Netwerkbeheerders
o Technisch applicatie beheerders
4

5. SIDN, een
introductie

6. SIDN
o Onafhankelijke, private organisatie
o Sinds 1996 verantwoordelijk voor de .nl-
zone
o Ruim 65 medewerkers
o Circa 1.900 registrars
o Omzet circa 15,5 miljoen euro in 2010
6

7. Het bedrijf achter .nl en meer
o Verantwoordelijk voor functioneren van
.nl-extensie op internet
o Drie kerntaken:
o registratie en mutatie
o publicatie en resolving
o informatiediensten
o Afhandelen van zo’n miljard .nl-
zoekopdrachten per dag
o Ontwikkeling van nieuwe en aanvullende
labels en top level domeinen
7

8. Onze klanten
o Registrars
o Domeinnaamhouders
o Internetgebruikers
8

9. .nl, een product
van SIDN
9

10. Korte geschiedenis van .nl
o 1986: delegatie .nl aan CWI gegund
o Eén van de eerste country code top level
domeinen
o 25 april 1986: eerste .nl-domeinnaam
geregistreerd
o 31 januari 1996: SIDN neemt taken CWI over
o 18 augustus 2010: 4 miljoenste .nl-domeinnaam
geregistreerd
10

11. Kerntaken SIDN voor .nl
o Registratie en mutatie
o Publicatie en resolving
o Informatiediensten
o Who(Is)
o Fysieke en logische beveiliging
o tests en audits
o ISO27001/2
o Redundancy
o diversiteit
11

12. .nl in cijfers 4,192,454
3,678,224
3,191,127
2,695,454
2,186,395
1,745,976
1,332,688
1,005,292
803,445
684,639
532,596
157,144
56,035
9,61426,324
12

13. .nl in cijfers (2)
o Internationaal de 3e ccTLD en de 7e TLD
o Internationaal:
o 3e ccTLD na Duitsland (.de) en Groot Brittannië (.uk)
o 7e TLD na .com, .de, .net, .uk, .org & .info
o Nederland heeft het hoogste aantal domeinnamen
per hoofd van de bevolking ter wereld met 34
domeinnamen per 100 inwoners
o Nationaal marktleider
o 4.367.635 abonnementen (31 maart 2011)
o In 2010 14% groei gerealiseerd
13

14. DNS
14

15. Zo werkt het Domain Name System
15

16. Root name servers
o 13 logische root name servers:
o a.root-servers.net
o …
o m.root-servers.net
o Middels anycast technology > 170 fysieke
name servers
o Root name servers draaien open source
software:
o BIND, Internet Systems Consortium, Inc.
o NSD, NLnet Labs
16

17. 17

18. .nl name servers
o 7 logische root name servers:
o 4 clusters onder direct beheer van SIDN
o 2 anycast clusters (ingekochte dienst)
o unicast server bij onze Franse collega’s van AFNIC
o Gemiddeld: 15.000 rps; piek 40.000 rps
o Ook alle .nl name servers draaien open source
software
o Bij bedrijven en ISP’s ook veel open source DNS
software:
o Naast BIND en NSD onder andere PowerDNS, djbdns,
unbound
18

19. DNSSEC
19

20. DNSSEC
o Juli 2008: Dan Kaminsky onthult kwetsbaarheid
in DNS protocol en vele implementaties:
mogelijk om eenvoudig foutieve informatie in de
DNS te injecteren: cache poisoning
o Oplossing: DNSSEC
o al meer dan 10 jaar oud, maar simpelweg geen vraag
naar...
o digitale handtekening op DNS antwoorden
o handtekening controleerbaar door aanvrager (wel doen!)
20

21. DNSSEC (2)
o DNSSEC nodig op alle DNS niveau’s:
o root sinds 15 juli 2010
o .nl sinds 23 augustus 2010 (18 april: 41 domeinen
onder .nl)
o vele andere TLD’s al geheel of gedeeltelijk gereed of
volgen binnenkort
o DNSSEC middels:
o software (BIND, OpenDNSSEC)
o hardware (dedicated appliance, HSM of insteekkaart)
o procedures! Denk aan: autorisaties, sleutelmateriaal,
key renewal
21

22. Vragen?
Contactinformatie:
 john.graat@sidn.nl
 +31(0)26-3525500
 www.sidn.nl
Voor implementatie DNS(SEC)
 www.ATComputing.nl
22