Uit onderzoek blijkt dat de Nederlandse overheid over een goed ingerichte DNS-infrastructuur beschikt. Wel kan de overheid in de toekomst enkele verbeteringen doorvoeren, zoals het afnemen van de gebruikte DNS-diensten bij verschillende aanbieders.
Het onderzoek naar de DNS-infrastructuur door SIDN Labs en de Universiteit Twente werd aangevraagd door het Nationaal Cyber Security Centrum (NCSC). De nationale securitywaakhond wilde onder meer weten wat de huidige staat van best-practices voor de beschikbaarheid van DNS waren en of er verbetermogelijkheden zijn.
Uit het onderzoek blijkt dat het met de huidige gebruikte DNS-infrastructuur in ons land voor de overheid goed is gesteld. Over het algemeen is deze goed ingericht, zo constateren de experts. Details over deze inrichting zijn vanzelfsprekend niet bekend gemaakt.
Verbeterpunten
Wel zijn er nog verbeterpunten. De onderzoekers zien als belangrijkste verbeterpunt dat de door de overheid gebruikte DNS-diensten en -infrastructuur beter bij meerdere aanbieders moeten worden afgenomen. Hierbij maakt het niet uit of dit derde partijen zijn of DNS-infrastructuren die onder eigen beheer vallen.
Daarnaast wordt het inrichten van een centrale ‘anycast’-dienst aanbevolen. Dit is een gedistribueerd netwerk dat vanuit verschillende servers antwoord kan geven op verzoeken.
Verder moet de nu uitgevoerde meting van de DNS-infrastructuur van de overheid periodiek worden herhaald. Dit om kleine fouten in de infrastructuur op te sporen. In het huidige onderzoek zijn bijvoorbeeld kleine configuratiefouten aan het licht gekomen die ervoor kunnen zorgen dat alles niet optimaal werkt, of dat redundantie toch niet zo goed is als het lijkt te zijn.
Denk aan verwijzingen naar niet bestaande servers, of primaire en secundaire servers die in hetzelfde netwerk staan. Periodieke metingen kunnen dit soort fouten beter helpen te voorkomen.
Gelijkwaardig met andere landen
Naast het onderzoeken van de efficiëntie en het geven van verbeterpunten, richtte het onderzoek zich ook op het vergelijken van de DNS-infrastructuur van de Nederlandse overheid met die van peers in drie andere landen. Hierbij ging het om de DNS infrastructuren van overheden in Zweden, Zwitserland en de VS.
Uit deze benchmark kwam naar voren dat de DNS-infrastructuur van de Nederlandse overheid vergelijkbaar is met die van de overige drie onderzochte landen.
Tip: Infoblox zwaait met DDI de scepter in DNS- en DHCP-markt
3 uur geleden
Expert bijdrage
