Factsheet DNS-versleuteling

Moderne, versleutelde DNS-transportprotocollen maken het lastig om DNS-verkeer te monitoren en te onderscheppen voor detectie- en beschermingsdoeleinden. Enerzijds levert dit uitdagingen op voor systeem- en netwerkbeheerders. Anderzijds biedt het voordelen voor de veiligheid van eindgebruikers en organisaties. DNS-versleuteling maakt de cirkel rond voor een van de laatste, veelgebruikte onversleutelde protocollen. Het NCSC adviseert organisaties zich vertrouwd te maken met versleutelde DNS, zich te oriënteren op een overgang naar versleutelde DNS-infrastructuur en eindpoints zo in te stellen dat ze DNS-resolvers expliciet configureren.