Advertentie
digitaal / Nieuws

DNS-infrastructuur Nederlandse overheid goed ingericht

SIDN Labs en Universiteit Twente onderzochten de DNS-infrastructuur van de overheid en vergeleken de weerbaarheid met vier andere landen.

17 maart 2023
Digitale veiligheid
Shutterstck

De DNS-infrastructuur van de Nederlandse overheid is over het algemeen goed ingericht. In opdracht van het Nationaal Cyber Security Centrum (NCSC) onderzochten SIDN Labs en Universiteit Twente (UT) de inrichting van het DNS van de overheid. Ook werd de weerbaarheid van de Nederlandse DNS-infrastructuur vergeleken met die van Zweden, Zwitserland en de Verenigde Staten. Hieruit bleek dat het niveau van weerbaarheid vergelijkbaar is in de vier landen.

Senior Onderzoeker Publiek Domein

BMC
Senior Onderzoeker Publiek Domein

Adviseur Informatiebeveiliging

BMC
Adviseur Informatiebeveiliging

Internettelefoonboek

DNS staat voor domeinnaamsysteem en wordt wel het 'telefoonboek van het internet’ genoemd. Het systeem vertaalt websitenamen naar machine-leesbare IP-adressen. Zonder DNS zijn websites niet te bereiken. Het NCSC gaf opdracht tot het onderzoek omdat het centrum benieuwd was naar de huidige staat van best-practices voor de beschikbaarheid van DNS. De onderzoekers kregen van NCSC ook de opdracht om te speuren naar verbetermogelijkheden. Het onderzoek helpt specialisten en leveranciers van overheden om goede DNS-voorzieningen te ontwerpen. Logius stelde voor de onderzoekers de lijsten met overheidsdomeinnamen op.

Verbeterpunten

De onderzoekers van SIDN Labs en UT concluderen dat de DNS-infrastructuur van de Nederlandse overheid over het algemeen goed is ingericht. De belangrijkste aanbeveling die ze doen, is om de gebruikte DNS-diensten af te nemen bij verschillende aanbieders, of dat nu derde partijen zijn of via DNS-infrastructuren onder eigen beheer. Een ander verbeterpunt is het opzetten van een centrale secundaire anycast infrastructuur. Een anycast dienst is een gedistribueerd netwerk dat vanuit verschillende servers antwoord kan geven.

Ten slotte raden de onderzoekers aan om periodieke metingen aan het DNS uit te voren. Ze vonden diverse kleine configuratiefouten, zoals verwijzingen naar niet bestaande server. Die kunnen ervoor zorgen dat het netwerk niet optimaal werkt. Periodieke metingen zorgen ervoor dat dergelijke foutjes sneller worden opgemerkt.

Vergelijkbare weerbaarheid

Op basis van het onderzoek maakten SIDN Labs en UT ook een vergelijking met de weerbaarheid van de DNS-infrastructuren in Zweden, Zwitserland en de Verenigde Staten. Uit deze vergelijkende studie blijkt dat de weerbaarheid in de onderzochte landen vergelijkbaar is. De studie is onlangs gepresenteerd op een internationale wetenschappelijke conferentie.

Plaats als eerste een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.

Advertentie