Wat is een SRV-record ?

Een SRV-record is een type van nameserver record in het DNS systeem. Het is relatief nieuw en wordt gebruik voor het opzetten van diensten zoals Voice-over-IP of LDAP.

Het SRV record identificeert de host(s) die een specifieke dienst ondersteunen. Het SRV record is een generiek record dat dient om gelijk welke dienst te identificeren. Het SRV record laat toe om controle te hebben over prioritisatie en gebruik. Het wordt oa. gebruikt voor OpenLDAP, ActiveDirectory en meer en meer ook voor VoIP systemen. Het SRV-record is gedefinieerd in RFC 2782.

De werking van een SRV is dat voor een domeinnaam (bijv uwdomeinnaam.be) en een dienst (bijv een webdienst, http, sip) dat er via een DNS opvraging kan worden gedaan over welke server (hostnaam) er die dienst levert voor dat domein. Dit is analoog aan de werking van een MX-record. Die Target-hostnaam mag binnen of buiten het domein liggen.

Een SRV-record heeft de volgende notatie :

_Service._Protocol.Owner TTL Class SRV Priority Weight Port Target

Voorbeeld :

_sip._tcp.uwdomeinnaam.be 86400 IN SRV 10 5 5060 voipserver.uwdomeinnaam.be.

Hierbij zal voor de domeinnaam "uwdomeinnaam.be" aangeduid worden dat de sip-dienst geleverd wordt door de server "voipserver.uwdomeinnaam.be" en dat deze actief is op poort 5060 met een gewicht van 5 en een prioriteit van 10.

Bij een SRV-record moeten de volgende velden ingevuld zijn :

• Service : De symbolische naam van de dienst
• Protocol : Het protocol van de dienst, over het algemeen is dit TCP of UDP
• Owner : De eigenaar (hostnaam binnen dit domein) waarvoor dit record gedefinieerd wordt.
• TTL: Time To Live, de tijd dat het record in de cache van de nameserver wordt gehouden.
• Priority : Prioriteit voor dit record (0 tot 65535). Het laagtste nummer geeft de hoogste prioriteit aan.
• Weight : Als u meerdere diensten gebruikt met dezelfde prioriteit, dan kan je een gewicht (weight) meergeven (0 tot 65535). 0 duid aan dat er geen gewicht moet gebruikt worden. Als het gewicht 1 of hoger is, dan wordt het record met het hoogste nummer het meest afgeleverd, relatief aan de hoogte van het gewicht. Dit is nuttig voor loadbalancing.
• Port : Poortnummer die aan de dienst is toegekend.
• Target : Hostnaam die de dienst levert. De hostnaam moet niet in hetzelfde domein zitten, maar moet wel een fully qualified domain name (FQDN) zijn.

Het is een goed idee om, net als bij MX-records, meerdere SRV-records aan te maken voor één dienst. Daarbij kan er voor éénzelfde dienst naar verschillende servers verwezen worden, maar met een verschillende prioriteit. Op die manier wordt een hogere beschikbaarheid van de dienst mogelijk. Dit is cruciaal voor VoIP-systemen en bedrijfskritische systemen.

SEO - een goede domeinnaam is belangrijk !

Om helemaal bovenaan in de zoekmachines te staan, kan het kleinste detail het verschil betekenen tussen een toppositie en de volgende pagina’s. Uw domeinnaam kan een belangrijke rol spelen.

De hoogste positie in Google loont. 37% van de gebruikers klikt op het eerste zoekresultaat. Voor de 2de en 3de positie is dat al 12,5% en 9,5%. Bij zoekresultaten die op de 2de pagina staan klikt gemiddeld slechts 1,5% van de gebruikers. Een toppositie in Google is dus de moeite waard. Om die eerste positie te bereiken tellen de kleinste details. Zoals een goede domeinnaam.

Zoekwoord in domeinnaam

De positie in Google wordt bepaald aan de hand van meer dan 200 parameters, de ene al wat belangrijker dan de andere. Een zoekwoord in de domeinnaam weegt wel door. Bepaal wat je belangrijkste zoekwoord is waarop je wil gevonden worden. Dit kan voor heel wat sectoren een uitdaging zijn, omdat de domeinnaam al jaren geregistreerd is (bijv. huiskopen.be) . Je kan dan dit ene zoekwoord combineren met een bijkomend zoekwoord (bijv. huiskopenwaasland.be is nog wel vrij). Zorg ervoor dat je belangrijkste zoekwoord vooraan staat.

Geen koppeltekens gebruiken

Vaak zie je koppeltekens in domeinnamen om de woorden te scheiden. Dit is geen goed idee omdat bezoekers van je website dit verwarrend vinden. Voor dezelfde reden kan je ook best foutieve spellingen (bijv. phonetische spelling) of modieuze afkortingen (bijv. 4u) vermijden.

Alternatieve domeinnamen

Naast je hoofddomeinnaam, die je in al je communicatie gebruikt, kan het nuttig zijn om wel alternatieve spelwijzen, courant gemaakte typfouten, met koppeltekens, …. te registreren. Gebruik die domeinnaam niet in je communicatie en link er zelf niet naartoe. De alternatieve domeinnamen dienen enkel om verkeer van foutieve spellingen op te vangen. Die alternatieve domeinnamen mag je niet promoten. Ze mogen enkel via forwarding gekoppeld aan je website.

Welke extensie ?

Er wordt aangenomen dat de extensie geen invloed heeft op de positie in Google. Kijk dus vooral naar waar je doelgroep zich bevindt. Mik je op een Belgisch publiek, dan kan je best een .be domeinnaam. Mik je meer op een internationaal publiek dan kan je een .com, .biz of .info domeinnaam registreren. Kijk ook naar wat er gangbaar is binnen je sektor en registreer die extensies.

Nog tips

• Vergeet niet dat je een domeinnaam gebruikt voor mensen.
• De domeinnaam moet goed te onthouden zijn.
• Kies voor een domeinnaam die kort is en makkelijk te spellen is.
• Gebruik je domeinnaam in al je communicatie, businesskaartjes, e-mail signatures, je twitter profiel,...

Lees meer

Zo kies je een geschikte domeinnaam

Help ! Mijn domeinnaam is geregistreerd.

Bedrijfsspionage met domeinnamen

Bedrijfsspionnage hoeft niet altijd spectaculair te zijn. Simpelweg door het opzetten van dubbelganger domeinnamen kan je op relatief eenvoudige manier heel wat bedrijfsinformatie onderscheppen.

Tot die conclussie kwamen onderzoekers Peter Kim en Garrett Gee van de Godai Group. Door eenvoudigweg domeinnamen te registreren die zeer sterk lijken op de domeinnamen van gerespecteerde bedrijven konden ze op 6 maanden tijd 120.000 e-mailberichten onderscheppen. Hiervoor moesten ze slechts 30 domeinnamen registreren. De e-mailberichten die ze konden onderscheppen bevatten zowel gebruikersnamen en wachtwoorden, informatie over medewerkers en bedrijfsgeheimen. De onderzoekers werden slechts in 1 geval ontdekt.

Hoe werkt het ?

Grote bedrijven gebruiken hun domeinnaam met subdomeinen voor hun lokale vestigingen. Wil je naar de Belgische vestiging van IBM een berichtje sturen dan doe je dat naar [bestemmeling]@be.ibm.com
De onderzoekers merkten op dat er heel wat typfouten hiermee gebeuren en registreerden beibm.com (het punt ontbreekt). De e-mail die toekomst op deze domeinnamen wordt dan afgeleid naar een mailbox van de hacker. Van de 500 grootste Amerikaanse bedrijven bleken 151 bedrijven kwetsbaar te zijn voor deze vorm van hacking.
Ook Belgische bedrijven zijn kwetsbaar. Zo gebruikt Telenet voor zijn medewerkers @staff.telenet.be-adressen. De domeinnaam stafftelenet.be is nog vrij.

Kwetsbare domeinnamen zijn in het rood aangeduid.

In het wild

Ook in de praktijk blijkt deze vorm van bedrijfsspionage al gebruikt. Zo zijn minstens 15 voorbeelden gekend waar dubbelganger domeinnamen van grote Amerikaanse bedrijven zijn geregistreerd met een Chinees adres en waar de e-mail wordt afgeleid.

Wat kan je doen ?

Tegen deze vorm van hacking zijn eenvoudige hulpmiddelen zeer effectief :

• Registreer dubbelganger domeinnamen preventief en laat ze naar niks verwijzen.
• Als er al dubbelganger domeinnamen zijn geregistreerd voor je bedrijf, dan kan je via een dispuut resolutie (UDRP) de domeinnaam terug claimen.
• Als je interne nameservers hebt, laat dan dubbelganger domeinnamen naar niks verwijzen. Heb je geen interne nameservers, dan kan je op de mailserver instellen dat mail naar dubbelganger domeinnamen niet wordt afgeleverd. Zo zal interne mail niet toekomen bij een hacker.
• Als je vermoed dat er misbruik is, communiceer dit dan aan gebruikers. Hoe meer informatie er beschikbaar is bij gebruikers, hoe meer waakzaam ze zijn.
• Wees alert als je vermoedt dat mails niet toekomen.

Bron : Het originele rapport kan je hier downloaden.

EUDid geeft 9000 domeinnamen vrij

Op 24 oktober geeft EURid, de beheerder van de .eu domeinnaam, 9000 domeinnamen vrij die onrechtmatig geregistreerd werden door een Chinese studente.

De bijna 9000 domeinnamen werden door de Chinese studente, Zheng, geregistreerd bij de landrush periode van de .eu domeinnamen. Ze bestudeerde de afgewezen aanvragen van bedrijven die tijdens de sunrise periode een aanvraag indienden, om ze daarna zelf te registreren. De geregistreerde domeinnamen werden later tegen grof geld te koop aangeboden. Zeker duizend bedrijven zouden enkele honderden tot duizenden euro's betaald hebben om hun domeinnaam terug te krijgen.

De domeinnamen werden in 2006 al door EURid al geblokkeerd. Sindsdien loopt er een juridische procedure. Die is nu gewonnen door EURid op basis van de registratievoorwaarden. Daarin staat dat een domeinnaam niet de rechten van derden schenden, niet ter kwader trouw mogen geregistreerd worden en niet uit winstbejag.

De domeinnamen worden vrijgegeven volgens de normale procedure. Ze gaan nu 40 dagen in quarantaine en zullen rond 24 oktober 2011 vrijgegeven worden. Om speculatie te vermijden, zullen de domeinnamen vrijgegeven worden verspreid over een periode van 48 uur. Hiermee moet het speculanten moeilijker gemaakt worden

Bekijk de lijst van vrij te geven domeinnamen

Opletten voor domeinnaamfraude !

Domeinnaamfraude is niet nieuw. Er bestaan heel wat dubieuze bedrijven die er bedenkelijke strategiën op na houden om een domeinnaam en domeinnaam gerelateerde diensten aan te bieden.

Deze week kreeg ik een e-mail met de titel "Notice of expiring domain". Omdat de domeinnaam pas recent is geregistreerd en de e-mail onvolledige informatie toont, ging er een belletje rinkelen : ik word belaagd door een fraudeur.

Dit is de inhoud van de email (afbeelding onderaan) :

NOTICE OF EXPIRING DOMAIN

Dear , 

This solicitation is to inform you that it's time to send in your registration for CLOUDGIDS.COM. DRS is a search engine ranking and submission service organization.

Failure to complete your search engine registration by Sep 19, 2011 may result in the cancellation of this offer (making it difficult for your customers to locate you using search engines on the web).

Your registration includes search engine submission for CLOUDGIDS.COM for 1 year. You are under no obligation to pay the amount stated above unless you accept this offer by Sep 19, 2011. This notice is not an invoice. It is a courtesy reminder to register CLOUDGIDS.COM for search engine listing so that your customers can locate you on the web.

De e-mail linkt door naar een domein "registranotic.com" met IP-adres 216.83.33.9 dat gehost wordt door "Hurrican Electric - internet services". De server is in handen van "iGlobal Merchant Services", dat berucht is voor fraude met domeinnamen.


Tips om niet in handen te vallen van fraudeurs :

• Registreer domeinnamen via een lokale registrar die kan je makkelijk bellen.
• Als je een e-mail krijgt voor de verlenging van een domeinnaam, controleer dan eerst de factuur van de originele registratie. Als de periode of de prijs afwijken van het voorstel in de e-mail, dan is de kans groot dat het om fraude gaat.
• Als het bericht in het Engels is, verkeerde of onvolledige informatie bevat of de prijzen in dollar, dan moet er een lichtje gaan branden dat het om fraude gaat.
• Tijp een stukje tekst uit de e-mail in Google. De kans is groot dat je meerdere blogposts en berichten terugvindt over fraude of dubieuze praktijken.
• Reageer NOOIT op dergelijke berichten en klik niet op de links in de e-mail. Direct in de prullemand. Blokkeer de afzender als spammer.
• Als je twijfelt, kan kan je best contact opnemen met het bedrijf waarmee je samenwerkt voor domeinnaam registraties.

Zo kies je de geschikte domeinnaam

Een domeinnaam is het adres van je website en de basis voor e-mailadressen. Vandaar dat de keuze van een goede domeinnaam essentieel is in je internetstrategie.

Een goede domeinnaam kiezen is belangrijk. Je domeinnaam is het eerste wat potentiele bezoekers zien in zoekmachines, als link op andere websites of visitekaartjes. Een website bezoeker ziet je domeinnaam nog voor ze op je website zijn geweest. Een domeinnaam moet dus aanspreken. En niet alleen voor mensen. Een domeinnaam kan ook belangrijk zijn voor zoekmachines.

Extensie

Een domeinnaam bestaat uit twee delen : de effectieve naam en de extensie. Bij het voorbeeld kmo-en-it.be is de extensie ".be". de ".be" verwijst naar een website in België. De meeste landen en sommige geografische hebben een eigen internetextensie. Daarnaast bestaan er ook generieke extensies zoals .com. Deze verwijzen naar het gebruik. Bij .com gaat het om commerciele websites.

Technische beperkingen

Een domeinnaam kan tot 63 karakters tellen. Meestal kan je enkel de letters van het alfabet kiezen, aangevuld met alle cijfers en een koppelteken. Je kan geen leestekens of een ampersand gebruiken. Bij een domeinnaam wordt er geen rekening gehouden met kleine letters of hoofdletters.

Lange of korte domeinnaam

Een goede domeinnaam is best niet te lang en is makkelijk te onthouden. Vermijd best alles wat verwarring kan doen ontstaan in de schrijfwijze.

Het wordt echter steeds moeilijker om een goede korte domeinnaam te registreren. Wereldwijd zijn er intussen ongeveer 200 miljoen domeinnamen geregisteerd. Ook in het .be domein zijn er meer dan 1 miljoen geregisteerd.

Als vuistregel kan je stellen dat een domeinnaam best tussen 7 en 12 karakters telt.

Generieke domeinnaam of merknaam

De meeste bedrijven registreren meestal hun bedrijfsnaam als domeinnaam. Die domeinnaam doet dan dienst voor de bedrijfswebsite en voor de e-mailadressen van de medewerkers.

Een andere mogelijkheid is een domeinnaam waarin een woord uit uw activiteit zit verweven.

Je kan ook een nietszeggende, goedklinkende naam kiezen. Het belangrijkste nadeel is dat je die naam ook aan de wereld moet kenbaar maken.

Domeinnaam voor zoekmachines

Voor zoekmachine optimalisatie (SEO) hebben sleutelwoorden in een domeinnaam een zeer grote waarde. Websites die een sleutelwoord hebben in hun domeinnaam hebben zullen zeer waarschijnlijk hoog scoren als er op dat sleutelwoord geozcht wordt.

Tips op een rijtje - doen

• Gebruik een korte naam.


• Gebruik een naam die makkelijk te spellen is.


• Gebruik naam die makkelijk uit te spreken is over de telefoon.


• Kies een domeinnaam die uniek is.


• Gebruik echte woorden die in het woordenboek staan.


• Gebruik de goede domeinnaam extensie, die past bij je activiteit en bij de markten waar je actief bent.


• Kies een domeinnaam die beschikbaar is in alle gebieden en extensies waarin je actief bent.

Tips op een rijtje - niet doen

• Gebruik domeinnaam die sterk gelijkt op een andere domeinnaam (of verwarrend kan zijn).


• Gebruik geen koppeltekens.


• Gebruik geen cijfers.


• Gebruik geen afkortingen.


• Gebruik geen alternatieve schijfwijzen.


• Gebruik geen "hippe" schrijfwijzen (bijv. 4u)


• Gebruik geen overbodige, nietszeggende woorden in de domeinnaam (bijv. bvba, the, company).


• Gebruik geen merknamen die eigendom zijn van een ander bedrijf.


• Als je meer dan 1 woord gebruik, vermijd dan dubbele letters van de aansluitende woorden.

Internationale domeinnamen - IDN

Sinds vorig jaar is het bij sommige extensies mogelijk om IDN domeinnamen te registreren die Cyrillische, Arabische, Japanse en Chinese lettertekens te gebruiken. Ook wordt het hierdoor mogelijk om letters met accenten te gebruiken. De meeste moderne browsers ondersteunen intussen IDN.

Meer dan één domeinnaam registreren ?

Domeinnamen zijn goedkoop en makkelijk te registreren. Daarom registreren bedrijven vaak meer dan één domeinnaam. Het is immers makkelijker en goedkoper om een domeinnaam te registreren dan die achteraf terug te recuperen als die door iemand anders is geregistreerd.

Het is dus een goed idee om huidige productnamen te registreren of domeinnamen van activiteiten waar u in de toekomst in actief zal zijn. Ook domeinnamen registreren voor alle landen waar u zaken doet is nuttig.