Na een lange periode van voorbereiden, bouwen en testen werd op 1 februari 2010 de Registrartestomgeving (RTO) voor DRS5 opengesteld. Gedurende zes weken is deze testomgeving voor SIDN-deelnemers beschikbaar. In deze periode kunnen deelnemers de benodigde systeemaanpassingen voor DRS5 testen.

De testomgeving bestaat uit 5 delen, namelijk de nieuwe EPP-XMP interface, de nieuwe webinterface, de e-mail servicelaag en de nieuwe (private) registar en (publieke) WHOIS. Gedurende de zesweekse openstelling van de RTO is er op werkdagen van 07.00 tot 09.00 uur tijd gereserveerd voor onderhoud. De tijd is gereserveerd, maar dat betekent niet dat er ook dagelijks een onderhoudsvenster zal zijn. Als zij daadwerkelijk onderhoudswerkzaamheden uitvoeren aan de RTO zal de SIDN dit aankondigen op haar weblog. Er is voor deze vaste onderhoudsvensters gekozen om snel te kunnen anticiperen mocht er onverhoopt toch een bug in het systeem zitten.

Documentatie
In DRS5 zal SIDN haar registrars drie rapportages aanbieden. Deze zijn niet via de interface van DRS5 op te vragen, maar worden aangeboden via de registrarwebsite. De rapportages hebben betrekking op de domeinnamen en bijbehorende gegevens die een registrar in eigen beheer heeft. Inmiddels is de RC3 versie zowel in het Nederlands als Engels beschikbaar. De SIDN erkent dat hier fouten in kunnen zitten, maar verwerkt de feedback van de testers in de definitieve versie.

De handleiding is in een plain-tekst formaat beschikbaar, zodat deze makkelijk verwerkt kan worden door de deelnemers. Op 15 februari zal er een nieuwe NL-versie van de handleiding uitkomen. De nieuwe UK-versie volgt op vrijdag 26 februari.

Over de winstcijfers van bedrijven als Microsoft en Google is veel geschreven. Mooie groeicijfers en goed nieuws uit de IT branche is iets waar velen naar uitkeken. De eerste cijfers uit de internet -en telecomsector geven minder aanleiding tot vreugde. Daar is pijnlijk zichtbaar dat de economie een stap terug doet.

Omdat de meeste hosters niet beursgenoteerd zijn, is het lastig een duidelijk beeld te krijgen van de ontwikkelingen in deze sector. Maar als je kijkt naar de aantallen domeinregistraties kun je vaststellen dat de groei afvlakt.

Nu hoeft groeivertraging niet het begin van het einde te zijn. Immers al neemt het aantal nieuwe registraties af, de onderliggende business van de hosters, het hosten, blijft gewoon doorgaan. Pas als het totaal aantal registraties sterk afneemt moeten je je zorgen gaan maken over de omzet bij de hosters. De krimp die dan kan optreden hebben we voor het laatst meegemaakt toen de internet zeepbel barstte in 2001.

Sindsdien is er wel een hoop veranderd. Om te beginnen is het aantal TLDs flink toegenomen, waardoor er voor reeds vergeven domeinnamen meer uitwijkmogelijkheden zijn ontstaan. .EU is daar een mooi voorbeeld van. Daarnaast is het aantal particulieren met een domeinnaam enorm toegenomen, helemaal sinds .NL in 2003 werd opengesteld voor particulieren.

Als ik de situatie van 2001 en 2010 verder met elkaar vergelijk zie ik nog een verschil. Op dit moment is er geen zicht op een nieuw TLD, dat voor een enorme registratie toename zal zorgen. Er is weliswaar sprake dat ICANN dit jaar de eerste merknamen als TLD zal toestaan, maar dat is niet het soort TLD waar de markt serieus mee verruimd zal worden.

En daar verder over denkend, las ik het bericht dat voor .LU met ingang van deze week de sunrise periode geldt voor IDN.

Ik ben al jaren een groot voorstander van IDN en heb, mede namens het bedrijfsleven, tijdens het domeinnaamdebat 2006 ook voor de invoering in Nederland gepleit. Niet alleen voor buitenlandse bedrijven, ook voor bedrijven met exotische merknamen is het een goede zaak die namen als .NL domeinnaam te kunnen claimen, sites voor te ontwikkelen et cetera. Om vooral technische redenen is het tot op heden echter door SIDN tegengehouden.

Maar nu de groei binnen het .NL afvlakt, zou IDN dan niet een uitgelezen mogelijkheid zijn die trend om te buigen of zie ik iets over het hoofd?

Voor het eerst is één van de DNS root zone servers gesigneerd met DNSSEC. Op dit moment is het enkel om te kijken welk effect het signeren op de werking van de root zone heeft. De eerste gesigneerde root server serveert de gesigneerde root als een DURZ (deliberately unvalidatable root zone).

De DURZ houdt in dat de root wordt gesigneerd met onbruikbare cryptografische sleutels, in plaats van met de Key Signing Key (KSK) en de Zone Signing Key (ZSK). Daardoor is het onmogelijk om de root zone als  een trustanchor te gebruiken. ICANN wil op deze manier voorkomen dat men de experimentele gesigneerde root zone gaat gebruiken om onderliggende DNS-records mee te signeren en te valideren.

Stap voor stap zullen nu de andere root servers ook worden gesigneerd. Op 10 februari wordt de volgende root server gesigneerd. Daarna volgen met tussen posen van enkele weken de overige root servers gesigneerd. Op 5 mei is de laatste root server aan de beurt en zijn alle root servers gesigneerd.

Wanneer blijkt dat het signeren van de root zone op alle root servers geen problemen oplevert, zal op 1 juli dit jaar de root zone worden gesigneerd met de KSK en ZSK. Vanaf dat moment is de root zone gesigneerd en te gebruiken als trustanchor voor onderliggende DNS-records.

SIDN heeft al bekend gemaakt binnen één maand na dat de root zone is gesigneerd, ook het .nl-domein te signeren. Als het signeren van de root zone volgens plan verloopt, wordt op 1 juli 1 augustus de .nl-zone gesigneerd met de root zone als trustanchor.

Het nieuwe Domein Registratie Systeem van de SIDN, DRS5, is klaar om vanaf maandag getest te worden voor providers. Afgelopen week is een tweede testrun geweest, waarbij geen problemen aan het licht kwamen die het functioneren in de weg staan. De testers gaan dan ook met vertrouwen de laatste grote testronde in.

De problemen die tijdens de eerste pre-test run aan het licht kwamen zijn allemaal grotendeels opgelost. Tijdens de tweede pre-test zijn 15 fouten gevonden, maar geen ervan blokkeert de werking van DRS5. De testomgeving zal volgens planning – al is die eerder een maand opgeschoven – maandag open gaan voor alle registrars. Zij kunnen hun EPP-clients nu ook testen op werking.

Opmerkelijk nieuws afgelopen week, toen bekend werd dat het Ministerie van Binnenlandsze Zaken meer dan 500 .nl-domeinen in beheer heeft, waaronder enkele domeinen die helemaal niets met de bedrijfsvoering of de daaruit voortvloeiende campagnes te maken hebben.

In de lijst van domeinen treffen we onder andere domeinen als ‘kinderporno.nl’, ‘godverdomme.nl’, ‘meinkapf.nl’ en ‘heilhitler.nl‘ aan. Het Ministerie geeft aan dat deze domeinen in het verleden bij de SIDN op een lijst stonden met niet te registreren namen. Toen de SIDN de lijst heeft laten vallen is het Ministerie als zedenmeester op gaan treden, door deze domeinnamen te registreren.

In een uitgegeven persbericht pleit het Ministerie zich vrij door te schrijven dat “al veel domeinnamen zijn vrijgegeven toen de registratie van domeinnamen voor ministeries gecentraliseerd werd en over ging naar het Ministerie van Algemene Zaken”. Dit mag misschien correct zijn, maar is het daadwerkelijk de taak van het Ministerie om als zedenmeester over enkele genoemde domeinen op te treden?

Ruim 90% van de SIDN-deelnemers is bekend met het feit dat het Domein Registratie Systeem vernieuwd gaat worden met de komst van DRS5. Een minder groot deel, ca. 60%, laat weten ook bekend te zijn met de nieuwe EPP-interface, een op XML-gebaseerde communicatielaag. Dat blijkt uit onderzoek van de SIDN.

Deelnemers geven de SIDN een 3,65 – op een vijfpuntenschaal – voor de communicatie. Omgerekend naar een rapportcijfer zou dit een 7.3 zijn. De meeste deelnemerd (91%) volgt de communicatie per e-mail of op de website (67%), maar de nieuwe SIDN weblog doet het zeker niet slecht met een bereik van 49%. Ook zijn deelnemers erg te spreken over de regionale bijeenkomsten die op diverse plaatsen in het land gehouden zijn.

Inmiddels is de eerste pretest met 5 deelnememers succesvol afgerond. Deze week volgt een tweede test met een select aantal groep deelnemers. De bedoeling is dat eventuele onbekende fouten naar boven komen. De SIDN zal deze dan op 1 februari a.s. publiceren in een known-error lijst, waarna de testomgeving voor alle registrars open gaat. Op 17 maart a.s. moet DRS5 in productie gaan.

De groei van het aantal .nl-domeinnamen neemt elk jaar een beetje af. Vorig jaar kwamen er nog 487.097 nieuwe .nl-domeinnamen bij. Dat is minder dan in de voorgaande jaren.

Vorig jaar kwamen er gemiddeld per dag 1334 .nl-domeinen bij, zo blijkt uit cijfers van de SIDN. In 2009 groeide het aantal .nl-domeinnamen met 15,3 procent tot 3.678.224 eind december. Dat komt neer op ongeveer één registratie op gemiddeld elke 4,5 inwoners in Nederland.

Toch is de groei van .nl minder spectaculair dan in voorgaande jaren. In 2008 bijvoorbeeld steeg het aantal domeinnamen met de .nl-extensie nog met 495.673 stuks, oftewel 18,4 procent. En in 2007 bedroeg de groei 509.059 (23,3 procent).

Tien jaar
Dat de groei afzwakt is overigens niet zo vreemd. Mogelijk is er sprake van een soort verzadiging in de markt. Wie de ontwikkeling van het Nederlandse internet in de afgelopen tien jaar bekijkt, kan zien dat er een explosieve groei is geweest. Sinds eind 1999 is het aantal domeinnamen namelijk toegenomen van 157.144 tot ruim 3,6 miljoen. Dat is een groei van meer dan 2239 procent in tien jaar tijd.

De nameservers van Enom waren gisteravond uren lang onbereikbaar als gevolg van een DDoS-aanval, zo meldt Enom via Twitter.  Het is onbekend hoeveel domeinen er op de nameservers draaien. Enom heeft totaal 9,2 miljoen domeinen voor haar klanten geregistreerd. Het is niet bekend hoeveel daarvan draaien op de nameservers van Enom.

Op verschillende plekken,webhostingtalk.nl, webhostingtalk.com en Twitter, wordt over de downtime gesproken. Er heerst veel onvrede over het feit dat Enom pas na drie uur iets van zich liet horen over de problemen met de nameservers. Uiteindelijk wist Enom pas na ruim 5 uur de DDoS-aanval af te slaan en haar dienstverlening te herstellen.

Enom is niet de enige registrar wiens nameservers zijn aangevallen. Afgelopen week werden ook de nameservers van het Duitse InternetX met een DDoS-aanval aangevallen. Hierdoor waren alle 2,9 miljoen bij InternetX geregistreerde domeinen uren lang onbereikbaar.

Het is onbekend of beide aanvallen iets met elkaar te maken hebben.

DENIC heeft de volgende stap gezet naar implementatie van DNSSEC voor het .de-domein. Een met DNSSEC gesigneerde kopie van de volledige .de-zone draait op twee nameserver clusters. Iedereen die met DNSSEC op het .de-domein wil testen, kan deze nameservers voor .de-domeinen in zijn DNS-resolver instellen. De test nameservers worden wel maar één keer per dag bijgewerkt.

De twee nameserver clusters draaien in Frankfurt (81.91.161.228) en in Amsterdam (87.233.175.25) beantwoorden DNS queries met DNSSEC data as authoritative en niet-recursive nameservers. DENIC heeft op haar website een pagina ingericht waar kant en klare configuratie voorbeelden staan om DNS-resolvers die DNSSEC ondersteunen (ISC BIND, NLnet Labs Unbound en Nominum Vantio) gebruik te laten maken van de test nameservers.

Op 2 maart dit jaar gaat DENIC de volgende stap zetten in het testen met DNSSEC. Dan wordt het mogelijk om DNSKEY’s van individuele .de-domeinen in het domeinregistratiesysteem van DENIC vast te leggen. Daardoor ontstaat er een DNSSEC-keten, waardoor elk onderliggende subdomein ook kan worden gesigneerd.

CNnic, de beheerder van het .cn-domein heeft besloten, nieuwe registraties door buitenlandse registrars niet langer toe te staan. Bestaande registraties kunnen nog wel zonder problemen verlengd worden  maar nieuwe registraties zijn dus niet langer mogelijk.

Hiertoe is besloten nadat de formatliteiten gewijzigd zijn. Bij een nieuwe registrtatie komt nu aanzienlijk meer papierwerk ten pas. Met name voor buitenlandse domeinen is het daarmee vrijwel onmogelijk om nieuwe registraties te doen. De Chinese registry laat weten dat deze registratiestop voor buitenlandse registrars slechts tijdelijk is. Wanneer deze wordt opgeheven, is echter niet bekend. De registry zoekt nu naar methodes waarmee ze het vereiste papierwerk voor .cn registraties uit het buitenland kunnen verifiëren.

Het is nog wel mogelijk nieuwe registraties via een Chinese provider te doen. Wel moeten stukken (kvk-uittreksel) in het Engels of Chinees aangeleverd worden. Wanneer het een vertaald stuk betreft, moet dit door een beëdigd vertaler gebeuren.