This website is not maintained anymore.
Some good links:
Domeinnaam systeem (DNS)
Bij DNS zijn er volgende problemen:
- Cybersquatting, stelen van domeinnamen
- Correct opzetten van DNS servers
- Veiligheidsproblemen met het DNS protocol
De domeinnaam in URLs (www.domein.be of www.domein.com, ...)
of in E-mail adressen (voornaam.familienaam@domein.xxx) zegt
iets over de identiteit van een website of persoon.
Men kan zich afvragen wie er recht heeft op een bepaalde domeinnaam.
Domeinen in de com, org en net topdomeinen worden door
Network Solutions
(in opdracht van ICANN )
verwerkt op een
"first come, first served" basis, dwz dat zomaar iedereen een domeinnaam
kan registeren.
Individuen of bedrijven trachten hier munt uit te slaan door nog niet
bestaande domeinnamen van bij voorkeur bestaande bedrijven of veel
voorkomende woorden (bv. www.football.com) te registreren, in de hoop om
die domeinnaam later te kunnen verkopen.
De procedure
om een reeds geregistreerde domeinnaam toch te verkrijgen is vrij
omslachtig: Network Solutions baseert zich op uitspraken van rechtbanken,
wat moeilijkheden kan opleveren voor beschermde namen (handelsmerken) van bv.
dezelfde naam in verschillende landen, en wat steeds een dure en tijdrovende
procedure vereist.
Het WIPO (World Intellectual Property Organization)
protesteert
tegen deze gang van zaken.
Op Belgisch niveau (topdomein be) had men geen
geen Amerikaanse toestanden: er werd op voorhand nagekeken of
een aangevraagde domeinnaam overeenkomt met de naam
van het bedrijf, of de aangevraagde domeinnaam een gedeponeerd handelsmerk is.
Indien aan geen enkele van deze voorwaarden voldaan is, dan wordt de domein
naam niet toegekend.
Vanaf 12 december 2000 zullen .be domeinen echter ook vrij zijn.
Zie ook
http://www.flywheel.com/ircw/overview.html (Overview of the DNS controversy)
Preventie t.o.v. cybersquatting
Belgische bedrijven of instellingen actief op internationaal niveau die een
com, net of org domeinnaam wensen te gebruiken,
registreren deze domeinnaam best zo vlug mogelijk.
Gezien de Belgische situatie kan veranderen, is het ook aangeraden
om eventueel een subdomein onder het be topdomein te reserveren.
Bij het opzetten van DNS servers is het mogelijk dat vreemden via DNS tools
een volledige lijst krijgen van uw DNS informatie. Die lijst kan
eventueel misbruikt worden, bv. om een lijst te verkrijgen van servers
waar men kan trachten in te breken, die kunnen dienen als spam mail-relay,
enz.
De HINFO of TXT DNS velden geven nuttige informatie over machines,
maar kunnen ook misbruikt worden. Bv. in 1999
worden door bepaalde constructeurs nog steeds UNIX machines geleverd
waarop na installatie een gekende userid/paswoord combinatie
staat. Crackers zijn sterk geïnteresseerd in deze machines,
zij gebruiken deze machines als tussenstation voor hun activiteiten.
Ze telnetten bv. vanaf hun thuisbasis via verschillende van deze
machines naar hun uiteindelijk doel, zodat ze veel kans hebben dat er ergens
een machine is met slechte logging waardoor ze moeilijk kunnen
opgespoord worden.
Moderne name servers laten toe dat buitenstaanders geen volledige lijst
kunnen opvragen van wat in DNS geregistreerd is onder een bepaald
subdomein. Best gebruikt men deze mogelijkheid.
Vermits het DNS protocol op UDP gebaseerd is zijn er enkele zwakheden
in het protocol die eventueel kunnen uitgebuit worden:
- Client flooding: Men kan valse antwoorden genereren en die continu naar
een bepaalde persoonlijke computer sturen, terwijl die computer
niet kan zien dat de
antwoorden niet van een echte name server komen.
Men probeert dan antwoorden te genereren waarvan men vermoed dat ze
door de persoonlijke computer zullen gevraagd worden.
- Bogus nameserver cache loading: Op dezelfde manier kan men valse antwoorden
sturen naar een secundaire name server, die eventueel de gegevens zal laden
en opnemen in de cache.
- Rogue DNS servers: Een beheerder van een name server kan opzettelijk
verkeerde informatie opnemen in het DNS deel dat hij beheert.
Om deze problemen ten dele te vermijden wordt gewerkt aan uitbreidingen van DNS,
aangeduid als DNSSEC .
Authenticatie van gebruikers of machines baseren op IP adressen of domeinnamen
is dus niet veilig. Van bovengenaamde technieken wordt vooral misbruik gemaakt
in omgevingen van UNIX clusters waarin veelvuldig van de r* (rsh, rlogin, ...)
protocollen gebruik wordt gemaakt.
Recente versies van DNS servers, of firewalls , kunnen
eveneens een deel van deze problemen vermijden.
Software die toch gebruik maakt van authenticatie gebaseerd op domeinnamen, doet
best een dubbele DNS checkup: map de domeinnaam op het IP adres, en map dat IP adres
terug op de domeinnaam, en verifieer dat beide domeinnamen identiek zijn.
Juridische luik
In België worden de domeinnamen toegekend door DNS.BE. De procedure werd geliberaliseerd in 2000 en de aanvragen worden behandeld volgens het 'eerst komt, eerst maalt' principe. De aanvrager krijgt een exclusieve licentie om de aangevraagde domeinnaam te gebruiken, voor een hernieuwbare periode van één jaar.
In geval van een conflict over een domeinnaam die identiek is aan of overeenstemt met een gedeponeerd Benelux- of Gemeenschapsmerk waarop iemand anders rechten kan laten gelden, en indien daardoor verwarring kan ontstaan, moet een 'alternative dispute resolution' procedure worden gevolgd, bij één van de erkende arbitrage-instanties. Voorlopig is enkel Cepina door DNS.BE erkend. DNS.BE zelf komt niet tussen in deze procedures. Naast deze procedure, is het ook steeds mogelijk om naar de rechter te stappen.
In alle andere gevallen moeten de geschillen worden opgelost via andere geschillenbeslechtings- mechanismes, nl. rechtsgedingen, arbitrage of andere procedures.
De rechter kan het gebruik van een domeinnaam verbieden, wanneer het gaat om een handelsnaam. Hij zal dit doen wanneer het gebruik van die handelsnaam strijdig is met de eerlijke handelspraktijken (artikel 93 Wet Handelspraktijken) of wanneer er verwarringsgevaar ontstaat.
Referenties
PISA Home Page
