Het Nationaal Cyber Security Centrum (NCSC) heeft ons geïnformeerd dat per 1 februari 2019 een wijziging wordt doorgevoerd in de manier waarop wordt omgegaan met domeinnamen op internet.
Door deze wijziging kan het zijn dat bepaalde sites buiten de universiteit niet meer benaderbaar zijn. De beheerders van die sites hebben hun systemen niet conform de geldende standaarden ingericht. Wij kunnen hier niets aan doen en hopen dat de betreffende beheerders hun servers tijdig aanpassen.
De servers van de universiteit zijn getest en voldoen aan de standaarden. Er is dus geen gevaar dat de websites van de universiteit vanaf 1 februari niet meer benaderbaar zijn, of dat er geen mail meer binnenkomt.
Technische uitleg
Op het internet wordt gebruik gemaakt van het Domain Name System (DNS) voor de koppeling tussen hostnamen en IP-adressen. Standaard DNS verkeer is bij het ontwerp beperkt tot een maximale berichtgrootte van 512 byte. Bij de groei van het internet ontstond de behoefte aan een bredere toepassing van DNS. Omdat bleek dat die 512 bytes niet voldoende waren, is Extension mechanisms for DNS (EDNS) ontwikkeld. Echter, niet iedere DNS server reageert op de juiste manier op EDNS berichten. Het resultaat is een trager werkend internet, doordat antwoorden op DNS verzoeken uitblijven. Omdat dit ook verstorend werkt voor het onderlinge verkeer tussen DNS servers, zijn verscheidene leveranciers van DNS software workarounds gaan ontwikkelen om met deze onjuist-reagerende DNS servers om te kunnen gaan.
Omdat deze workarounds geen oplossing blijken te zijn voor het feitelijke probleem en de verdere ontwikkeling van DNS in de weg staan, is door een groep van internetorganisaties besloten om vanaf 1 februari 2019 deze workarounds te verwijderen en onjuist-reagerende DNS servers te beschouwen als 'dood'. Dit heeft uiteraard negatieve gevolgen voor de goede werking van de domeinen op die 'dode' DNS server.
