DNSSEC-validatie op de cliënt met behulp van DNSmasq

Gepubliceerd op: woensdag 30 april 2014

Sinds versie 2.69 is Dnsmasq in staat om DNSSEC-validatie te doen en dat is een forse stap voorwaarts.

Dnsmasq, wie kent het niet?

Dnsmasq is een lichtgewicht, makkelijk te configureren DNS-forwarder, annex DHCP-server die je veel tegenkomt in SOHO-routers en allerhande andere ‘embedded devices’, maar bijvoorbeeld ook in Linux-distributies zoals Ubuntu, waar hij sinds versie 12.04 standaard aan staat.

Sinds versie 2.69 is Dnsmasq in staat om DNSSEC-validatie te doen en dat is een forse stap voorwaarts. De kwaliteit van de code kreeg de afgelopen maanden een flinke oppepper dankzij een financiële bijdrage van het ‘techfund’ van Comcast, de op een na grootste ISP van de V.S. die heel vooruitstrevend is op gebieden als IPv6 en DNSSEC.  

Validatie op de cliënt heeft de toekomst

Validatie op de cliënt is interessant. Lang niet alle ISP’s hebben validatie al aangezet (ondanks dat grote partijen, zoals Google met zijn Public DNS ze al zijn voorgegaan). Maar ook al is de resolver bij jouw ISP een validerende resolver, dan nog is het pad tussen die een resolver en jouw eind-systeem (de stub) kwetsbaar voor Kaminsky-aanvallen. Daarom zou validatie op die cliënt wel eens de toekomst kunnen hebben.

Lees de volledige blogpost op www.sidnlabs.nl.

Reacties

  • woensdag 11 april 2018 Kennisbank

    EPP 'key relay': een structurele oplossing voor de DNSSEC-verhuisproblematiek

    najaar 2013 Deze zomer is een structurele oplossing voor het verhuizen van DNSSEC-beveiligde domeinen beschikbaar gekomen. Door de EPP-interface van SIDN uit te breiden met het 'key relay' commando kan de verhuizing van een domein worden uitgevoerd zonder dat daarbij de beveiliging wordt onderbroken. Bovendien kan de hele transitie volledig geautomatiseerd plaatsvinden. Registrars en software-leveranciers kunnen deze nieuwe faciliteit direct in hun dashboards en interfaces opnemen en aan hun gebruikers beschikbaar stellen. Daarmee is een belangrijk obstakel voor verdere adoptie van DNSSEC uit de weg geruimd.

    Afbeelding van EPP 'key relay': een structurele oplossing voor de DNSSEC-verhuisproblematiek
    Lees meer
  • donderdag 26 januari 2017 Veilig internet

    4 veelgemaakte beveiligingsfouten bij webshops

    Wij helpen je ze te vermijden

    Afbeelding van 4 veelgemaakte beveiligingsfouten bij webshops
    Lees meer
  • maandag 24 oktober 2016 Veilig internet

    Webinar ‘Security expert in 1 uur’ online terug te kijken

    Over digitale beveiliging van je website

    Afbeelding van Webinar ‘Security expert in 1 uur’ online terug te kijken
    Lees meer