Algemeen
088 123 78 78
Support
088 123 78 00

Faq / DNS

 

 

Wat is DNS?

Netwerken, zoals het internet, maken gebruik van IP-adressen om servers en applicaties te identificeren. Een gebruiker benadert een server of applicatie echter in veel gevallen via een naam (bijvoorbeeld www.gakijken.nl), omdat dit veel gebruiksvriendelijker is. Voor het vertalen van deze (domein)namen naar IP-adressen, en vice versa, maakt het internet gebruik van het Domain Name System (DNS).

Wat is de kwetsbaarheid van DNS?

Een kwaadwillende is in staat om de gegevens die een DNS-server uitdeelt te vervalsen. Hoe dit gedaan kan worden staat op verschillende websites beschreven onder de naam Kaminsky Code.

Waarom is dit belangrijk voor mij?

Bijvoorbeeld bij telebankieren. Stel u wilt naar de website van de Rabobank. U tikt in de adresbalk van de browser www.rabobank.nl in en krijgt een IP-adres terug wat vervalst is. Kwaadwillenden hebben de site van de Rabobank nagebouwd en u hebt niets in de gaten. Vervolgens kunnen zij met de gegevens die u invoert transacties gaan uitvoeren bij de Rabobank.
 
Dit is maar een voorbeeld van wat er mogelijk is. De gevolgen kunnen van situatie tot situatie verschillen en nog veel ernstiger zijn.

Wat is er te doen tegen de kwetsbaarheid van DNS?

U of uw systeembeheerder kan controleren welke DNS-servers u gebruikt en of deze veilig zijn. Wij raden u aan om als primary DNS-server 89.250.176.5 en als secundary DNS-server 89.250.176.4 te gebruiken.
 
Deze servers worden door DSD automatisering beheerd en indien nodig van de laatste updates voorzien. Verder is het van belang dat u eventuele eigen DNS-servers afschermt van het internet door ze achter een firewall te plaatsen die ip spoof detection aan heeft staan.

Doet het DNS nog meer?

Ja, het DNS kan ook zorgen dat er minder spam mail binnenkomt door een SPF-record (Sender Policy Framework) aan een of meerdere TXT-record(-s) toe te voegen. Mailservers kunnen dan aan de hand van dit SPF-record kijken of de mail van het juiste adres afkomstig is.

Betekent DNSSEC iets extra voor mij?

Ja, er komt een extra bescherming op de dertien wereldwijde rootservers, om een man-in-the-middle attack tegen te gaan. Denk aan het Rabobank voorbeeld hierboven. Met deze aanpassing wordt de communicatie beter gewaarborgd tussen de DNS-server en de gebruiker.

Gaat dit leiden tot veranderingen of kosten voor mij?

De meeste ISP's hebben al maatregelen hiertegen genomen, zodat het voor degenen die een DNS-server ondergebracht hebben bij de ISP daar geen gevolgen van zullen ondervinden. Voor degenen die een eigen dns-server hebben, welke niet is voorzien van de nieuwste netwerkupdate,kan dit leiden tot eventuele internet problemen. Op dit moment is nog niet te zeggen wat, aangezien men nog bezig is met de uitrol van de DNSSEC-implementatie.
 
Na de root-level domeinen zijn nu de top-level domeinen aan de beurt.

Zakelijk internet van DSD Business Internet
Datacenter diensten van DSD Business Internet
Managed voice - VoIP van DSD Business Internet
Web development van DSD Business Internet