NLNet Labs

NLnet Labs is een organisatie voortgekomen uit NLnet foundation, en houdt zich bezig met de ontwikkeling van vrije software en nieuwe protocollen op internet.

Geschiedenis[bewerken | brontekst bewerken]

NLnet Labs komt voort uit de stichting NLnet. NLnet Labs werd in 1999 opgericht en had destijds twee werknemers. De hoofdactiviteit van labs was het medeontwikkelen van het DNSSEC project: een nieuw protocol voor het Domain Name System. Het bestaande DNS-protocol is vrij slecht beveiligd en biedt mogelijkheden aan hackers om domeinnamen te kapen of het hele internetverkeer te ontregelen.

De stichting NLnet was een pionier op het gebied van internet in Nederland. NLnet was de eerste internetprovider in het land die toegang leverde tot het internet voor bedrijven en particulieren. Voor die tijd konden alleen onderwijsinstituten toegang krijgen tot internet via Surfnet. In de zomer van 1997 verkocht de stichting haar commerciële provideractiviteiten aan UUNet, later WorldCom. Deze verkoop leverde de stichting veel geld op wat onder andere gebruikt wordt voor de financiering van NLnet Labs.^[1]

Anno 2017 bestaat het team van NLnet Labs uit tien personen en in de jaren daarvoor hebben nog 13 andere mensen gewerkt voor NLnet Labs,^[2] waaronder een van de oprichters van NLnet Ted Lindgreen en Olaf Kolkman, die vanuit die positie onder meer voorzitter was van de Internet Architecture Board. Het team heeft een aantal prominente RFC's op haar naam.

Projecten[bewerken | brontekst bewerken]

NLnet Labs houdt zich bezig met een aantal projecten, de meeste zijn gerelateerd aan de ontwikkeling van DNSSEC. De belangrijkste zijn:

NSD: Name Server Daemon[bewerken | brontekst bewerken]

Een belangrijk project van labs is de ontwikkeling en onderhoud van de autoritatieve DNS-serverapplicatie NSD. NLnet Labs heeft zich langdurig gecommitteerd aan NSD en garandeert ook blijvende ondersteuning van de software.^[3] Een drietal root-servers, waaronder de k-root server, maakt gebruik van NSD^[4] en ook een aantal Tld's of top-level-domeinen gebruiken NSD als nameserver-software.

ldns[bewerken | brontekst bewerken]

ldns biedt ontwikkelaars de kans om sneller en eenvoudiger DNS server applicaties te ontwikkelen die, doordat gebruikgemaakt wordt van ldns, automatisch de juiste implementaties van de geldende Rfc's gebruiken. ldns is ontwikkeld in C waardoor het normaal gesproken sneller zal zijn dan vergelijkbare applicaties die vaak in Perl zijn ontwikkeld. ldns ondersteunt zowel IPv4 als IPv6, volledige ondersteuning van DNSSEC, en TSIG. Behalve dat het snel is, is het ook compact qua geheugengebruik^[5]

Unbound[bewerken | brontekst bewerken]

Daar waar NSD strikt een autoritatieve DNS-server implementatie is is Unbound een recursieve of caching-DNS server. Unbound is een project van labs samen met Verisign en nominet. NLnet Labs is verantwoordelijk voor het onderhoud van de software^[6]

DNSSEC[bewerken | brontekst bewerken]

NLnet Labs heeft zich vanaf het begin toegelegd op de verdere ontwikkeling en de daadwerkelijke invoering van dit beveiligde DNS protocol. NLnet Labs was actief betrokken bij het ontwikkelen van de standaarden, en daarnaast heeft Labs tools ontwikkeld die gebruikt kunnen worden als DNSSEC gebruikt gaat worden. Het invoeren van DNSSEC heeft nogal wat voeten in aarde: er moet veel meer data in zone-tabellen worden vastgelegd, de communicatie verloopt met signed (ondertekende) berichten, gebruikt certificaten et cetera. Na aanvallen op strategische tld's in het verleden vereisen sommige tld's nu het gebruik van DNSSEC of hebben plannen om dit te gaan doen en ook de root-servers zijn de implementatie van DNSSEC op het root-level aan het afronden.^[7]

Alle DNS server implementaties die NLnet Labs heeft ontwikkeld ondersteunen DNSSEC. Daarnaast biedt NLnet Labs het pakket OpenDNSSEC^[8] aan voor het automatisch signeren van zones.

Externe links[bewerken | brontekst bewerken]

Bronnen en referenties[bewerken | brontekst bewerken]

↑ Geschiedenis van NLnet Foundation op website van de foundation, bezocht 3 juli 2010
↑ About NLnet Labs op website van organisatie, bezocht 16 september 2017
↑ Support program NSD op website NLnet Labs, bezocht 1 juli 2010
↑ Overstap k.root-servers.net naar NSD op 19.2.2003
↑ Projectpagina ldns bezocht 2 juli 2010
↑ Unbound pagina op de NLnet Labs website, bezocht 3 juli 2010
↑ Ican en Verisign leggen de laatste puzzeldeeltjes voor DNSSEC. Gearchiveerd op 20 december 2013. Geraadpleegd op 3 juli 2010.
↑ (en) OpenDNSSEC. NLnet Labs. Gearchiveerd op 18 april 2018. Geraadpleegd op 17 april 2018.

[stichting-1] Geschiedenis van NLnet Foundation op website van de foundation, bezocht 3 juli 2010

[nln_about-2] About NLnet Labs op website van organisatie, bezocht 16 september 2017

[3] Support program NSD op website NLnet Labs, bezocht 1 juli 2010

[4] Overstap k.root-servers.net naar NSD op 19.2.2003

[5] Projectpagina ldns bezocht 2 juli 2010

[6] Unbound pagina op de NLnet Labs website, bezocht 3 juli 2010

[7] Ican en Verisign leggen de laatste puzzeldeeltjes voor DNSSEC. Gearchiveerd op 20 december 2013. Geraadpleegd op 3 juli 2010.

[8] (en) OpenDNSSEC. NLnet Labs. Gearchiveerd op 18 april 2018. Geraadpleegd op 17 april 2018.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]