Defensief domeinnamen registreren is geld verspilling

Wist je dat de domeinnaam “mijnoverheid.nu” nog beschikbaar is? Of wat dacht je van “linkedln.be”?
Wat zijn top level domains en waarom koop je ze
Er bestaan wereldwijd ongeveer 1591 top level domains (TLDs).1 Dit zijn de .nl’s en de bekende .coms, maar ook bijvoorbeeld .io en .ooo. Wanneer je een website of mail domein koopt, dan koop je een domein welke het beste past bij jouw doelgroep en bezoekers.
Zo’n domeinnaam kan van enkele euro’s tot een veelvoud daarvan kosten per stuk. Dat bedrag betaal je jaarlijks. Koop je dus meerdere domeinnamen, betaal je een groter bedrag.
Waarom zou je dat doen? Omdat stel dat jij als domeinnaam “fietsenwinkelshop.nl” koopt, het zomaar kan dat iemand anders “fietsenwinkelshop.com” koopt. Er zou onder klanten verwarring kunnen ontstaan over welke webshop hoort bij welke winkel.
Nog vervelender is het als iemand zich expres voordoet als jouw webshop en zo door middel van bijvoorbeeld phishing of andere fraude mensen dupeert. Nou, alle TLDs opkopen dan maar? Zou je wellicht denken. Dan kan niemand zich meer voordoen als mijn webshop.
Waarom alle varianten opkopen geen duurzame oplossing is
Maar helaas. Want dan kunnen mensen nog varianten verzinnen als fietswinkelwebshop.nl of fietsenwlnkelwebshop.nl of fietsenwinkel.webshop.nl etc etc. En dat zijn alleen nog de .nl’s.
Het is onbegonnen werk om alle mogelijke varianten op alle mogelijke TLDs te registreren. Daarom doet bijna niemand dat. Veelal hoogstens een paar TLDs als de .nl en de .com en vooruit, de .eu. Bij de Rijksoverheid gaat het betalen van domeinen met belastinggeld. Daar ga je zorgvuldig mee om en daarom ga je niet eindeloos domeinnamen defensief, zoals dat heet, registreren. Hier is ook duidelijk beleid voor gemaakt:2

Er staat dus niet dat het niet mag, maar de overheid is er ‘terughoudend’ in. Zoals je kunt begrijpen vanuit de bovenstaande uitleg.
Wat je wel kunt doen tegen domeinmisbruik
Kun je dan helemaal niets doen tegen mensen die een bijna-maar-net-niet variant van jouw domein registreren? Jawel. Je kunt domeinen bijvoorbeeld monitoren. Dat kan je zelf doen met software of je kunt het inkopen als dienst.3 Bij het monitoren kan je letten op het namaken van de favicons of de naam erg sterk lijkt op jouw domeinnaam. Zie je misbruik van een domein wat zich voordoet als waar jij eigenaar van bent? Dan kan je een zogeheten takedown procedure starten om te proberen de partij die het beheert zo ver te krijgen het “af te pakken” van de persoon die het registreerde.4
Dit voorkomt niet dat iemand zich enige tijd kan voordoen als jou. En het is afhankelijk van de medewerking van de beheerder. Maar het is in elk geval nog wel iets dat je kunt doen versus toekijken.
Op weg naar één domein voor de hele overheid: .gov.nl
Nu is de overheid al een tijd van plan om het totaal over een andere boeg te gaan gooien. Waar nu elke overheidsorganisatie zelf mag verzinnen welke domeinnamen op welke TLDs zij registreren, is de bedoeling dat uiteindelijk alle overheid gebruik maakt van hetzelfde TLD, te weten .gov.nl.
Alle overheidsorganisaties krijgen dan een domeinnaam als: “overheidsorganisatie.gov.nl”. En alleen overheidsorganisaties mogen zo’n domeinnaam registreren. Hierdoor kunnen burgers dus snel aan de domeinnaam zien of een mail of website echt van de overheid is, of niet. Scheelt weer monitoren! Maar het kost tijd om zoiets in te voeren. De huidige infra is volledig gebouwd op de huidige manier van werken met domeinen. Desondanks ziet het er naar uit dat het er wel van gaat komen.5
Niet zo dom als het op het eerste gezicht lijkt
Dus als er weer eens iemand met een post voorbij komt die roept: “kijk die overheid eens dom zijn. Ik tikte deze .ru domeinnaam op de kop die lijkt op die van de overheid voor nog geen 12 euro.” Dan snap je waarom dat eigenlijk helemaal niet zo raar is. En dat het misbruik van een domeinnaam niet iets is waar je per definitie mee weg kan komen.
Desondanks is het tijd voor de .gov.nl wat mij betreft. En eigenlijk zijn we er dan nog niet. Want voor het bedrijfsleven zouden we ook betere oplossingen moeten bedenken. Hier is nog ruimte voor innovatie.
Bronnen:
- Een analyse van domeinnamen. “2025 domain name statistics: how many domains are there?” https://www.openprovider.com/blog/how-many-domains-are-there ↩︎
- Internetdomeinbeleid Rijksoverheid 1.0, Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Beleidskader, Vastgestelde versie 13 januari 2026, https://digitaleoverheid.nl/html/internetdomeinbeleid-rijksoverheid.html ↩︎
- SIDN cybersecurity, “Bescherm je merk tegen phishing & reputatieschade”, https://www.sidn.nl/product/sidn-merkbewaking ↩︎
- SIDN, “Notice-and-Take-Down Procedure for .nl domain names
“, https://www.sidn.nl/en/nl-domain-name/notice-and-take-down-procedure-for-nl-domain-names ↩︎ - Security.nl, “Tweede Kamer wil snel één domeinextensie voor overheidssites”, https://www.security.nl/posting/928061/Tweede+Kamer+wil+snel+%C3%A9%C3%A9n+domeinextensie+voor+overheidssites ↩︎

Over Fleur
Fleur is een ervaren professional met meer dan 10 jaar ervaring in informatiebeveiliging. Ze is CISO bij de overheid en produceert een podcast voor CISOs, genaamd ‘CISO praat’. Haar passie ligt bij het vinden van oplossingen en het adviseren over strategische vraagstukken binnen informatiebeveiliging.
Met een focus op de technische en strategische aspecten, duikt Fleur graag de diepte in en onderzoekt oplossingen, zoals het veilig gebruik van openbare wifi-netwerken en effectieve bescherming tegen phishing. Ze is vooral geïnteresseerd in de balans tussen gebruiksgemak en beveiliging én de uitdagingen van specialistische kennis in een digitaliserende wereld.
In haar columns behandelt Fleur fundamentele uitdagingen voor informatiebeveiligers, zoals de effectiviteit van beveiligingsmaatregelen en het groeiende aanbod van beveiligingsdiensten. Ze hoopt haar lezers te inspireren tot nieuwe inzichten en innovatieve ideeën.






