DNSSEC-validatie op de cliënt met behulp van DNSmasq

Published on: Wednesday 30 April 2014

Sinds versie 2.69 is Dnsmasq in staat om DNSSEC-validatie te doen en dat is een forse stap voorwaarts.

Dnsmasq, wie kent het niet?

Dnsmasq is een lichtgewicht, makkelijk te configureren DNS-forwarder, annex DHCP-server die je veel tegenkomt in SOHO-routers en allerhande andere ‘embedded devices’, maar bijvoorbeeld ook in Linux-distributies zoals Ubuntu, waar hij sinds versie 12.04 standaard aan staat.

Sinds versie 2.69 is Dnsmasq in staat om DNSSEC-validatie te doen en dat is een forse stap voorwaarts. De kwaliteit van de code kreeg de afgelopen maanden een flinke oppepper dankzij een financiële bijdrage van het ‘techfund’ van Comcast, de op een na grootste ISP van de V.S. die heel vooruitstrevend is op gebieden als IPv6 en DNSSEC.  

Validatie op de cliënt heeft de toekomst

Validatie op de cliënt is interessant. Lang niet alle ISP’s hebben validatie al aangezet (ondanks dat grote partijen, zoals Google met zijn Public DNS ze al zijn voorgegaan). Maar ook al is de resolver bij jouw ISP een validerende resolver, dan nog is het pad tussen die een resolver en jouw eind-systeem (de stub) kwetsbaar voor Kaminsky-aanvallen. Daarom zou validatie op die cliënt wel eens de toekomst kunnen hebben.

Lees de volledige blogpost op www.sidnlabs.nl.

Comments

  • Tuesday 27 February 2018 .nl domain name

    A tale of two TLDs

    Marketing the .ca and .nl domains

    Afbeelding van A tale of two TLDs
    Read more
  • Wednesday 11 April 2018 Knowledge bank

    EPP 'key relay': a structural solution for the DNSSEC transfer problem

    Autumn 2013 This summer, a structural solution for the transfer of DNSSEC-enabled domains became available. SIDN's EPP interface has been extended to support a new 'key relay' command, meaning that a domain can now be transferred without interrupting its secure status. What's more, the transaction can be fully automated. Registrars and software providers can incorporate the new functionality into their own dashboards and interfaces thus make it available to their own users. A significant obstacle to further DNSSEC adoption has therefore been removed.

    Afbeelding van EPP 'key relay': a structural solution for the DNSSEC transfer problem
    Read more
  • Tuesday 27 February 2018 About SIDN

    Domain pulse 2018: taking a critical look at progress

    Shortcomings of the digital age

    Afbeelding van Domain pulse 2018: taking a critical look at progress
    Read more