Hoe ging het met .nl?

Lagere groei

De groei van het aantal domeinnamen nam in 2013 verder af. De netto groei nam af van 6,6% tot 5,3%, een daling van de groei van 13,7%. Deze lagere groei is niet specifiek voor .nl, maar is bij vrijwel alle landendomeinen te zien. Vooral in West-Europese landen, waar het nationale domein goed ontwikkeld is. In vergelijking met die toplevels presteerde .nl boven verwachting. Zo daalde de groei van .de (Duitsland) met 43,2% en bij .uk (Groot-Brittannië) met 44,6%. De groei van .eu daalde zelfs met 95,5%, van 5,3% groei in 2012 tot 0,24% in 2013. Buiten West-Europa ligt de groei van domeinnamen relatief gezien op een hoger niveau. Dat geldt vooral voor de opkomende economieën. Zo zijn de domeinen van de zogenaamde BRICS-landen in 2013 met ruim 25% gegroeid.
De afnemende groei van grote West-Europese landendomeinen is allereerst toe te schrijven aan de slechte economische omstandigheden in 2012 en de eerste helft van 2013.
Vooral het verband met de handel is sterk. Daarnaast is in West-Europa gewoonweg minder ruimte om te groeien, omdat het aantal geregistreerde domeinnamen per hoofd van de bevolking er veel hoger ligt dan elders.
In het licht van deze internationale ontwikkelingen was 2013 een goed jaar voor .nl. Ondanks de afgenomen groei steeg het marktaandeel van .nl in Nederland naar 73,5% eind 2013. Er werden in 2013 971.304 nieuwe .nl-domeinnamen geregistreerd. Het aandeel van registraties door particulieren steeg tot meer dan 30%.
In 2014 verwacht SIDN opnieuw lage groeicijfers. Het aantal opheffingen stijgt, in 2013 met 5,4%, en het aantal nieuwe registraties neemt af.

Ontwikkeling aantal registraties en opheffingen

Onderzoek naar trends in internetgebruik 2013

In 2012 bracht SIDN voor het eerst het onderzoeksrapport ‘Trends in internetgebruik’ uit. Het rapport beschrijft de uitkomsten van een onderzoek naar de manier waarop apps, mobiele devices en social media de vraag naar domeinnamen beïnvloeden. In 2013 verscheen een update op het onderzoek. Dit waren de belangrijkste conclusies:

  • Tablets worden als internetdevice hoger gewaardeerd dan de veel wijder verbreide smartphones.
  • De verwachting is dat phablets, smartphones met een scherm van minimaal 5 inch, een van de dominante devices voor internetgebruik zullen worden.
  • De meeste bedrijven hebben de stap naar social media al gemaakt en verwachten de komende jaren weinig groei op dat gebied.
  • De groei van actie- en campagnewebsites om doelgroepen te bereiken zet door en van substitutie van een domeinnaam door social media blijkt vooralsnog geen sprake.
  • Het aantal particuliere houders van een domeinnaam blijft groeien.
  • Het percentage particulieren en bedrijven met plannen om een domeinnaam te registreren is gehalveerd.
Download het onderzoeksrapport

Domeinnaamdichtheid

.nl-registrars

Grootste landendomeinen

21.131.593
15.592.379
10.829.480
10.550.763
5.388.364

Marktaandeel .nl in Nederland

.eu
6,8%
.com
14,1%
.nl
73,5%

.nl-domein toonaangevend in DNSSEC

DNSSEC (Domain Name System Security Extensions) is een uitbreiding op het DNS. Het zorgt ervoor dat internetgebruikers zeker weten dat ze niet op een malafide website terecht komen terwijl ze wel het juiste internetadres hebben ingetikt. Ook maakt het de inzet mogelijk van andere technieken die het internet veiliger maken, zoals DANE en DKIM.
SIDN heeft een voortrekkersrol op het gebied van DNSSEC. Al in 2010 werd de .nl-zone gesigneerd met DNSSEC en sinds 2012 kunnen registrars DNSSEC geautomatiseerd aanbieden aan hun klanten. Deze laatste stap is cruciaal voor de goede werking van DNSSEC en SIDN heeft dit dan ook actief gestimuleerd. In 2013 steeg het aantal met DNSSEC beveiligde .nl-domeinnamen van 1,3 naar 1,7 miljoen. Hiermee is .nl het landendomein met veruit de meeste DNSSEC-domeinnamen. Toch ziet SIDN nog veel ruimte voor verbetering. Daarom blijft het bedrijf investeren in de acceptatie, het gebruik en de verdere ontwikkeling van DNSSEC.


Secure verhuizen van DNSSEC-domeinnamen

DNSSEC kende tot voor kort een onopgelost probleem: het eenvoudig verhuizen van een met DNSSEC beveiligde domeinnaam van de ene naar de andere registrar. Tijdens een verhuizing kan een domeinnaam enkele uren onbereikbaar of onbeveiligd raken, wat hetzelfde effect heeft op de bijbehorende website. Deze situatie is ongewenst, zeker voor bedrijven die voor hun inkomsten afhankelijk zijn van hun website.
SIDN bedacht een unieke oplossing: een ‘keyrelay’. Hierbij wordt gebruik gemaakt van de registry als centraal punt om sleutelmateriaal van de verkrijgende naar de latende partij te sturen. De communicatie tussen de partijen verloopt via het kanaal dat ze toch al gebruiken om domeinnamen te registreren en te onderhouden: het domeinnaamregistratiesysteem van SIDN. Mede daardoor was de oplossing eenvoudig te implementeren en had hij veel draagvlak onder de .nl-registrars.
Het veilig kunnen verhuizen van een DNSSEC-domeinnaam neemt een significante hobbel voor de verdere uitrol van DNSSEC weg. Op de dag van de introductie maakten twee registrars er direct succesvol gebruik van.

3,9 miljoen domeinnamen met DNSSEC beveiligd

Whois uitgebreid

Via de zogenaamde Whois kan iedereen informatie opvragen over bestaande domeinnamen. Sinds november 2013 geeft de Whois van .nl ook informatie over een eventuele ‘reseller’ via wie de domeinnaam is aangevraagd. Zo kunnen domeinnaamhouders eenvoudig zien met wie ze zaken doen. Deze wijziging was een wens van veel registrars en kwam tot stand in nauwe samenwerking met de Vereniging van Registrars.


.nl Control: extra bescherming voor domeinnamen

In 2012 ontwikkelde SIDN .nl Control, speciaal voor organisaties die extra controle willen hebben over hun domeinnaam, zoals banken, overheidsinstellingen of bedrijven met een waardevolle merknaam. De dienst beschermt domeinnaamhouders tegen ongewenste wijzigingen, zoals een verandering van domeinnaamhouder, een verhuizing of een opheffing. Met .nl Control worden dergelijke wijzigingen niet automatisch verwerkt, maar handmatig door SIDN en pas nadat de domeinnaamhouder expliciet akkoord heeft gegeven. In 2013 heeft SIDN .nl Control verder uitgebreid. Met deze uitbreiding kan een domeinnaamhouder ook ongewenste wijzigingen van het IP-adres van een nameserver, de zogenaamde glue records, voorkomen. SIDN speelt hiermee in op een groeiende vraag die is ontstaan naar aanleiding van security-incidenten bij registars met .nl-domeinnamen. Zo voerden kwaadwillenden in augustus DNS-aanpassingen door bij een registrar waarna duizenden domeinnamen verwezen naar een website die malware verspreidde.

Lokaal anycastnetwerk

Naar aanleiding van meer en krachtigere DDoS-aanvallen besloot SIDN in 2013 om haar DNS-anycasttechnologie ook onder te brengen bij onder meer grote internetserviceproviders (ISP’s) en hostingpartijen. SIDN is de eerste registry die gebruikmaakt van zo’n lokaal anycastnetwerk.
Globale anycast is een veelgebruikte techniek om de beschikbaarheid van servers te vergroten. Doordat verschillende servers één IP-adres delen, ‘denken’ routers dat het dezelfde server is. Zo wordt de totale netwerkbelasting verspreid over meerdere exemplaren van wat dezelfde server lijkt. Wat lokale anycast anders maakt, is de inzet van zogenaamde lokale nodes. Door slim om te gaan met routering kunnen deze alleen lokaal benaderd worden.
Hierdoor kan wereldwijd DDoS-verkeer, ongeacht de hoeveelheid, niet bij een lokale node uitkomen. Dat kan alleen lokaal gegenereerd DDoS-verkeer, en dit is beter onder controle te krijgen. Bij aanvallen die niet geïsoleerd kunnen worden omdat ze te groot zijn, bieden lokale anycastservers extra capaciteit die helpt om de aanval af te slaan.
De lokale anycasttechnologie van SIDN is vooral interessant voor grote ISP‘s en hostingbedrijven. Bij een aanval op de servers van SIDN biedt het hun de grootste kans op een goed en snel functionerende .nl-nameserver. Voor kleinere partijen zet SIDN zogenaamde ‘shared nodes’ in: lokale anycastservers die gedeeld worden door een aantal partijen. Een dergelijke server draait nu bij AMS-IX. Het systeem voor lokale anycast is door SIDN in eigen huis uitgedacht en gebouwd.

College voor Klachten en Beroep

Het College voor Klachten en Beroep voor .nl-domeinnamen (CvKB) is een onafhankelijk college waar registrars en houders van een .nl-domeinnaam in beroep kunnen gaan tegen bepaalde beslissingen van SIDN. Het CvKB heeft in 2013 vier beroepen behandeld, één meer dan het jaar daarvoor. In twee zaken heeft het college het beroep ongegrond verklaard, de twee andere beroepen werden niet-ontvankelijk verklaard. Het CvKB behandelt naast beroepen ook klachten, wanneer de klager vindt dat een domeinnaam is geregistreerd in strijd is met de openbare orde of de goede zeden. In 2013 werd hierover geen klacht ontvangen.

Geschillenregeling voor .nl-domeinnamen

De Geschillenregeling voor .nl-domeinnamen biedt een snel, eenvoudig en goedkoop alternatief voor een gang naar de rechter. Onder deze regeling zijn in 2013 65 zaken gestart bij het WIPO Arbitration and Mediation Center. In 26 zaken kwam het tot een uitspraak, vijf zaken lopen nog en de overige zaken zijn voor de uitspraak beëindigd, waarvan twaalf dankzij succesvolle mediation door SIDN. Andere zaken werden vroegtijdig beëindigd, bijvoorbeeld omdat de eis werd ingetrokken of omdat er onderling geschikt werd. In totaal werden in 2013 31 zaken door de mediator van SIDN behandeld. Uitspraken van WIPO en andere domeinnaamjurisprudentie zijn beschikbaar op www.domjur.nl, een initiatief van SIDN en Tilburg University.

Notice-and-Take-Down-regeling

De Gedragscode Notice-and-Takedown biedt tussenpersonen in de internetbranche een procedure voor het omgaan met meldingen van onrechtmatige en strafbare inhoud op websites. SIDN heeft in 2013 negen verzoeken ontvangen onder de Notice-and-Take-Down-procedure. In geen van deze gevallen is een domeinnaam tijdelijk buiten gebruik gesteld. Dit kwam bijvoorbeeld doordat een andere partij in de keten actie ondernam of er geen sprake was van onmiskenbare onrechtmatige of strafbare inhoud. In een dergelijke situatie kan SIDN niet overgaan tot de verregaande maatregel van buitengebruikstelling van de domeinnaam.