Als de uitrol van het beveiligingsprotocol DNSSEC zo onoverkomelijk is, waarom zou je de hele reutemeteut dan niet uitbesteden? Vanuit die premisse vertrekt Sensirius, een nieuwe Vlaamse ster aan het domeinnaamfirmament. “Er is heel wat vraag naar laagdrempelige oplossingen die betaalbaar zijn.”

De domeinnaamindustrie staat op een keerpunt. De komst van de nieuwe gTLD’s is daar niet vreemd aan, maar ook de introductie van het beveiligingsprotocol DNSSEC zorgt voor heel wat commotie. Binnen dit en enkele jaren zou de sector er wel eens helemaal anders kunnen uitzien. Jan Jansen, Geert Debyser en Hans Seeuws, hebben dat goed begrepen.

Het trio achter Sensirius komt uit de welbekende DNS.be-stal. Na een dispuut met de Raad van Bestuur, besloot de toenmalige Chief Operations (Jansen) om samen met zijn twee partners in crime uit de Belgische domeinbeheerder te stappen, en zelf een bedrijfje te starten.

“Deze kans konden we niet laten liggen”, aldus Jansen. “Zeker niet omdat we meteen bijval kregen van een rist investeerders (onder meer EuroDNS en Valideus, waarvoor Sensirius nu als technische provider opereert, nvdr.). Ook zij vonden ons project levensvatbaar en innovatief.”

Sensirius wedt op twee paarden. Het bedrijf gaat een DNSSEC-oplossing (DNS Security Extensions) aanbieden ‘die het leven van de registrars zo eenvoudig mogelijk maakt’, en wil bedrijven geïnteresseerd in een nieuwe gTLD begeleiden met de uitbouw van een registratiesysteem. Al acht Jansen het evenmin uitgesloten dat zijn bedrijfje ooit zelf TLD’s zal beheren (.vla en zelfs .be worden expliciet genoemd).

De start-up wil zich met andere woorden positioneren als (kleinschalig) Europees alternatief voor bekende sectorgenoten als VeriSign, Afilias, Neustar en Minds + Machines. “Europese merkhouders die voor een TLD willen gaan, staan weigerachtig tegenover de grote Amerikaanse spelers”, oppert Hans Seeuws. “Zij praten liever met lokale aanbieders. Wat dat betreft is er dus heel wat potentieel voor Sensirius.”

De timing lijkt alvast perfect, en Jansen en Debyser zijn gepokt en gemazeld in all things DNSSEC en registratiesystemen. Samen met voormalig DNS.be-topman Marc Van Wesemael en technisch directeur Peter Janssen hebben ze de voorbije tien jaar een technisch platform opgezet voor DNS.be waar ze hoge ogen mee gooiden in heel Europa.

Complexe aangelegenheid

DNSSEC introduceert ‘public key algoritmes’ in het domain name system. Dat wil zeggen dat aan elk antwoord dat het DNS geeft, een soort van digitale handtekening gekoppeld wordt. Kwaadwillenden kunnen de cache niet meer vervuilen en nietsvermoedende surfers naar valse sites leiden, omdat de authenticiteit van de opgevraagde informatie altijd geverifieerd wordt.Maar de invoering van het beveiligingsprotocol is een complexe aangelegenheid, zeker voor registrars die de juiste technische bagage ontberen. “Hen willen we een laagdrempelige oplossing aanbieden, een product waarbij de registrar enkel naar een interface hoeft te surfen om aan te geven wat hij juist wil. De rest wordt voor hem gedaan.” Jansen vergelijkt zijn DNSSEC-‘doos’ graag met een rekenmachine. “Vroeger maakte men bewerkingen met pen en papier. Tot er iemand met een rekenmachine op de proppen kwam. Sindsdien schrikt niemand er nog van terug om met getallen van tien of meer cijfers te rekenen. Maken we DNSSEC minder ingewikkeld door onze toepassing? Absoluut niet. Maar we maken de uitrol wel bevattelijk.”

Het trio maakt zich sterk dat het zijn beveiligingsoplossing op één dag kan uitrollen. Als een registrar alles in eigen beheer wil houden, dan speelt Sensirius consultant en levert het zijn toepassing in house. Wil de klant een stuk van de verantwoordelijkheid uitbesteden, dan kan dat via de ‘gehoste’ versie. “Welk stuk de registrar in huis wil houden, en wat hij wil uitbesteden, is volledig aan hem”, klinkt het nog, “al hebben we toch het gevoel dat er heel wat vraag is naar de gehoste oplossing. Belangrijk is onze flexibiliteit. We hoeven niet zo nodig domeinnamen te registreren en nameservers te runnen, iets wat onze concurrenten vaak wel eisen.” Wat de nieuwe gTLD’s betreft, wil Sensirius technische assistentie verlenen. “Als je een registratiesysteem voor een nieuwe gTLD wil uitbouwen, dan moet je een epp-interface hebben. Maar wat is dat eigenlijk, een epp-interface? En is zo’n interface compliant?”

“In eerste instantie moet je een aanvraag indienen bij Icann, waarbij er een hoop technische vragen gesteld worden. En als Icann een aanvraag goedkeurt, begint het echte werk pas. Dat moeten er nameservers uitgerold worden, dan heb je monitoring nodig om te kijken hoe het gesteld is met de performance… Wij kunnen heel wat partijen daarbij helpen.”

Frederik Tibau