Factsheet DNS-monitoring wordt moeilijker

Nieuwe DNS-transportprotocollen (DoH, DoT) maken het moeilijker om DNS-verzoeken te monitoren of aan te passen. Dat is waardevol, omdat netwerken vaak niet te vertrouwen zijn. Tegelijkertijd kan het bestaande beveiligingsĀ­maatregelen ineffectief maken, interne naamgeving onthullen of connectiviteit onderbreken. Deze negatieve bijverschijnselen zijn nauwelijks te mitigeren op netwerkniveau. Ze vereisen mitigatie in DNS-infrastructuur en op individuele apparaten.

Het NCSC adviseert organisaties om voorkeurs-(DNS-)resolvers aan te wijzen, deze te configureren op alle apparaten onder beheer, en kennis te nemen van de beschikbare moderne DNS-transportmethoden.