DNSSEC-validatie op de cliënt met behulp van DNSmasq

Gepubliceerd op: woensdag 30 april 2014

Sinds versie 2.69 is Dnsmasq in staat om DNSSEC-validatie te doen en dat is een forse stap voorwaarts.

Dnsmasq, wie kent het niet?

Dnsmasq is een lichtgewicht, makkelijk te configureren DNS-forwarder, annex DHCP-server die je veel tegenkomt in SOHO-routers en allerhande andere ‘embedded devices’, maar bijvoorbeeld ook in Linux-distributies zoals Ubuntu, waar hij sinds versie 12.04 standaard aan staat.

Sinds versie 2.69 is Dnsmasq in staat om DNSSEC-validatie te doen en dat is een forse stap voorwaarts. De kwaliteit van de code kreeg de afgelopen maanden een flinke oppepper dankzij een financiële bijdrage van het ‘techfund’ van Comcast, de op een na grootste ISP van de V.S. die heel vooruitstrevend is op gebieden als IPv6 en DNSSEC.  

Validatie op de cliënt heeft de toekomst

Validatie op de cliënt is interessant. Lang niet alle ISP’s hebben validatie al aangezet (ondanks dat grote partijen, zoals Google met zijn Public DNS ze al zijn voorgegaan). Maar ook al is de resolver bij jouw ISP een validerende resolver, dan nog is het pad tussen die een resolver en jouw eind-systeem (de stub) kwetsbaar voor Kaminsky-aanvallen. Daarom zou validatie op die cliënt wel eens de toekomst kunnen hebben.

Lees de volledige blogpost op www.sidnlabs.nl.

Reacties

  • dinsdag 3 april 2018 Veilig internet

    DNSSEC

    DNSSEC is een uitbreiding op het Domain Name System (DNS). Het verhelpt een aantal kwetsbaarheden in DNS waardoor de 'bewegwijzering' van het internet veiliger en vertrouwder wordt. Op deze website vind je het laatste nieuws over DNSSEC. Daarnaast bieden we je ook technische en praktische informatie over hoe je DNSSEC uitrolt in jouw technische infra en zo je domeinnamen beter beveiligt.

    Afbeelding van DNSSEC
    Lees meer
  • donderdag 17 mei 2018 Veilig internet

    Online campagne ‘Hackman’ voor meer bewustzijn rondom online veiligheid

    Ethisch hacker Rickey Gevers gaat uitdaging aan om Lieke van Lexmond te hacken

    Afbeelding van Online campagne ‘Hackman’ voor meer bewustzijn rondom online veiligheid
    Lees meer
  • vrijdag 1 december 2017 Veilig internet

    Cybercriminelen haalden bijna $500.000 per dag aan advertentiegeld binnen

    Men maakte gebruik van domeinnamen die lijken op namen van grote merken

    Afbeelding van Cybercriminelen haalden bijna $500.000 per dag aan advertentiegeld binnen
    Lees meer