Geen internet zonder Open Source

545
-1

Published on

Presentatie van John Graat (SIDN) over Open Source tijdens Overheid & ICt 2011

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
545
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Geen internet zonder Open Source

  1. 1. Geen Internet 21 april 2011zonder open source Overheid & ICTsoftware Jaarbeurs Utrecht 1
  2. 2. o Wie ben ik?o SIDN, een introductieo .nl, een product van SIDNo DNSo DNSSEC 2
  3. 3. Wie ben ik? 3
  4. 4. Wie ben ik?o John Graato Coördinator team “ICT Operations” binnen de ICT afdelingo ICT Operations bestaat momenteel uit 9 mensen: o Systeembeheerders o Netwerkbeheerders o Technisch applicatie beheerders 4
  5. 5. SIDN, eenintroductie
  6. 6. SIDNo Onafhankelijke, private organisatieo Sinds 1996 verantwoordelijk voor de .nl- zoneo Ruim 65 medewerkerso Circa 1.900 registrarso Omzet circa 15,5 miljoen euro in 2010 6
  7. 7. Het bedrijf achter .nl en meero Verantwoordelijk voor functioneren van .nl-extensie op interneto Drie kerntaken: o registratie en mutatie o publicatie en resolving o informatiediensteno Afhandelen van zo’n miljard .nl- zoekopdrachten per dago Ontwikkeling van nieuwe en aanvullende labels en top level domeinen 7
  8. 8. Onze klanteno Registrarso Domeinnaamhouderso Internetgebruikers 8
  9. 9. .nl, een productvan SIDN 9
  10. 10. Korte geschiedenis van .nlo 1986: delegatie .nl aan CWI gegundo Eén van de eerste country code top level domeineno 25 april 1986: eerste .nl-domeinnaam geregistreerdo 31 januari 1996: SIDN neemt taken CWI overo 18 augustus 2010: 4 miljoenste .nl-domeinnaam geregistreerd 10
  11. 11. Kerntaken SIDN voor .nlo Registratie en mutatieo Publicatie en resolvingo Informatiediensten o Who(Is)o Fysieke en logische beveiliging o tests en audits o ISO27001/2 o Redundancy o diversiteit 11
  12. 12. .nl in cijfers 4,192,454 3,678,224 3,191,127 2,695,454 2,186,395 1,745,976 1,332,688 1,005,292 803,445 684,639 532,596 157,144 56,0359,61426,324 12
  13. 13. .nl in cijfers (2)o Internationaal de 3e ccTLD en de 7e TLDo Internationaal: o 3e ccTLD na Duitsland (.de) en Groot Brittannië (.uk) o 7e TLD na .com, .de, .net, .uk, .org & .infoo Nederland heeft het hoogste aantal domeinnamen per hoofd van de bevolking ter wereld met 34 domeinnamen per 100 inwonerso Nationaal marktleider o 4.367.635 abonnementen (31 maart 2011) o In 2010 14% groei gerealiseerd 13
  14. 14. DNS 14
  15. 15. Zo werkt het Domain Name System 15
  16. 16. Root name serverso 13 logische root name servers: o a.root-servers.net o … o m.root-servers.neto Middels anycast technology > 170 fysieke name serverso Root name servers draaien open source software: o BIND, Internet Systems Consortium, Inc. o NSD, NLnet Labs 16
  17. 17. 17
  18. 18. .nl name serverso 7 logische root name servers: o 4 clusters onder direct beheer van SIDN o 2 anycast clusters (ingekochte dienst) o unicast server bij onze Franse collega’s van AFNICo Gemiddeld: 15.000 rps; piek 40.000 rpso Ook alle .nl name servers draaien open source softwareo Bij bedrijven en ISP’s ook veel open source DNS software: o Naast BIND en NSD onder andere PowerDNS, djbdns, unbound 18
  19. 19. DNSSEC 19
  20. 20. DNSSECo Juli 2008: Dan Kaminsky onthult kwetsbaarheid in DNS protocol en vele implementaties: mogelijk om eenvoudig foutieve informatie in de DNS te injecteren: cache poisoningo Oplossing: DNSSEC o al meer dan 10 jaar oud, maar simpelweg geen vraag naar... o digitale handtekening op DNS antwoorden o handtekening controleerbaar door aanvrager (wel doen!) 20
  21. 21. DNSSEC (2)o DNSSEC nodig op alle DNS niveau’s: o root sinds 15 juli 2010 o .nl sinds 23 augustus 2010 (18 april: 41 domeinen onder .nl) o vele andere TLD’s al geheel of gedeeltelijk gereed of volgen binnenkorto DNSSEC middels: o software (BIND, OpenDNSSEC) o hardware (dedicated appliance, HSM of insteekkaart) o procedures! Denk aan: autorisaties, sleutelmateriaal, key renewal 21
  22. 22. Vragen?Contactinformatie:  john.graat@sidn.nl  +31(0)26-3525500  www.sidn.nlVoor implementatie DNS(SEC)  www.ATComputing.nl 22
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×