Beheer

Security
lekken

Waarom kunnen Google en AWS hun DNS niet goed instellen?

Veel meer DNS-configuraties bieden achterdeurtjes aan kwaadwillenden.

11 augustus 2021

Vorige week bleek dat het netwerkverkeer van vele duizenden organisaties maandenlang was te volgen door kwaadwillenden als gevolg van problemen met de DNS-servers van onder meer Google en AWS. Volgens Microsoft zit de kern van het probleem in een foute configuratie van het dynamic DNS (RFC 2136)-algoritme in Windows dat bij de DNS-aanbieders in gebruik is. Dat roept de vraag op waarom webgiganten - en ook kleinere DNS-aanbieders - niet in staat zijn die configuratie goed te regelen?

AG Connect stelde de vraag aan DNS-expert Peter van Dijk van PowerDNS. "Het is een typisch verhaal over aannames", zegt hij. "AWS en Google nemen aan dat clients delegaties vanuit .com en .net, etc. correct volgen. De Windows-machines in kwestie, of in elk geval, hun configuraties, nemen aan dat ze een semi-willekeurige machine op het Internet iets kunnen vragen en dan een betrouwbaar antwoord krijgen. Die combinatie levert een probleem op."

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!