DNSSEC-validatie op de cliënt met behulp van DNSmasq

Sinds versie 2.69 is Dnsmasq in staat om DNSSEC-validatie te doen en dat is een forse stap voorwaarts.

Dnsmasq, wie kent het niet?

Dnsmasq is een lichtgewicht, makkelijk te configureren DNS-forwarder, annex DHCP-server die je veel tegenkomt in SOHO-routers en allerhande andere ‘embedded devices’, maar bijvoorbeeld ook in Linux-distributies zoals Ubuntu, waar hij sinds versie 12.04 standaard aan staat.Sinds versie 2.69 is Dnsmasq in staat om DNSSEC-validatie te doen en dat is een forse stap voorwaarts. De kwaliteit van de code kreeg de afgelopen maanden een flinke oppepper dankzij een financiële bijdrage van het ‘techfund’ van Comcast, de op een na grootste ISP van de V.S. die heel vooruitstrevend is op gebieden als IPv6 en DNSSEC.  

Validatie op de cliënt heeft de toekomst

Validatie op de cliënt is interessant. Lang niet alle ISP’s hebben validatie al aangezet (ondanks dat grote partijen, zoals Google met zijn Public DNS ze al zijn voorgegaan). Maar ook al is de resolver bij jouw ISP een validerende resolver, dan nog is het pad tussen die een resolver en jouw eind-systeem (de stub) kwetsbaar voor Kaminsky-aanvallen. Daarom zou validatie op die cliënt wel eens de toekomst kunnen hebben.Lees de volledige blogpost op www.sidnlabs.nl.

Reacties

  • vrijdag 24 mei 2019

    Kennis

    Online security biedt kansen in jongerenmarkt

    Thumb-university-students

    Maak er een onderscheidend punt van

    Lees meer
  • donderdag 14 december 2017

    .nl-domeinnaam

    .nl-domeinnamen veel sneller in gebruik genomen

    nieuwe-domeinnamen-sneller-ingebruik

    Einde aan de digitale leegstand

    Lees meer
  • vrijdag 19 juli 2019

    Veilig internet

    Ook bij DigiD verkiezen veel gebruikers gemak boven veiligheid

    2fa 520

    Overheid publiceerde rapport Monitor Digitale Overheid 2019

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.