Factsheet DNS-monitoring wordt moeilijker

Nieuwe DNS-transportprotocollen (DoH, DoT) maken het moeilijker om DNS-verzoeken te monitoren of aan te passen. Dat is waardevol, omdat netwerken vaak niet te vertrouwen zijn. Tegelijkertijd kan het bestaande beveiligings­maatregelen ineffectief maken, interne naamgeving onthullen of connectiviteit onderbreken. Deze negatieve bijverschijnselen zijn nauwelijks te mitigeren op netwerkniveau. Ze vereisen mitigatie in DNS-infrastructuur en op individuele apparaten.

Het NCSC adviseert organisaties om voorkeurs-(DNS-)resolvers aan te wijzen, deze te configureren op alle apparaten onder beheer, en kennis te nemen van de beschikbare moderne DNS-transportmethoden.

Dit document wordt momenteel herzien, dit houdt in dat het document het afgelopen jaar niet gecontroleerd of aangepast is. Hierdoor is het mogelijk dat de inhoud van het document niet actueel is. Het NCSC heeft het voornemen om dit product binnen een afzienbare tijd te actualiseren.