Overleeft jouw website DNS Flag Day?

  • 30 januari 2019
  • Leestijd: 2 min
  • Combell

Vanaf DNS Flag Day moeten alle DNS-servers compatibel zijn met de nieuwe EDNS-standaard. Zoniet worden de domeinen waarnaar zij verwijzen onbereikbaar. Waarom die belangrijke stap - en loopt jouw site het gevaar uit de lucht gehaald te worden?

Waarom EDNS noodzakelijk is

Al sinds 1999 wordt er gewerkt aan EDNS (Extension Mechanisms for DNS), een nieuwe standaard die het DNS- protocol meer mogelijkheden biedt. Met EDNS zouden bijvoorbeeld DNS Cookies ingebouwd kunnen worden. En dat zou een hele sprong vooruit zijn in de strijd tegen DDoS aanvallen die gebaseerd zijn op misbruik van het DNS-protocol. EDNS maakt ook DNSSEC en DNS geolocatie mogelijk.

DNS-flag-day-removes-patchesDe overgang naar deze nieuwe standaard verloopt echter al jaren moeizaam. Firewalls of DNS-implementaties werden niet meteen of niet correct geüpdatet. DNS software ontwikkelaars probeerden wel de problemen met de interoperabiliteit op te lossen door workarounds (of patches) te bedenken. Maar dat was verre van ideaal.

Die patches maken de DNS-software immers nodeloos zwaar en verhogen het risico op bugs. Zij hebben een negatieve impact op DNS in zijn geheel, en verhinderen dat de beveiligingsmogelijkheden van EDNS algemeen toegepast worden. Kortom: zij staan een sneller, slanker en veiliger internet in de weg.

1 feb 2019 is het startschot voor een radicale overgang naar een veiliger, sneller, slanker internet. Combell heeft jouw domeinnaam klaargemaakt voor deze DNS Flag Day. Doe zelf de test!

DNS Flag Day: geen patches meer

Daarom hebben grote providers van DNS-software en -diensten een deadline afgesproken: 1 februari 2019. Vanaf die dag zouden hun oplossingen deze workarounds niet meer ondersteunen en enkel nog werken met DNS-servers die de EDNS-standaard eerbiedigen.

DNS-flag-day-1-FebruaryDie DNS Flag Day is nu dus aangebroken: op 1 februari is het 'Dooms day'. Want vanaf die dag zullen domeinnamen, die geserveerd worden door DNS-servers die de standaard niet eerbiedigen, mogelijk niet meer 'geresolved' worden. En dus wordt de website waarnaar de domeinnaam verwijst, onbereikbaar. Ook wanneer een DNS-server gebruik maakt van een firewall die niet EDNS-compatibel is, zal hetzelfde rampzalige resultaat optreden. En dat wil je toch vermijden, niet?

Geen paniek: meeste providers voorbereid op DNS Flag Day

Er is echter geen reden voor paniek: de meeste providers hebben tijdig hun voorzorgen genomen, zodat hun DNS-systemen up-to-date zijn. Bij Combell hebben onze technici hard gewerkt om alle software te controleren en, waar nodig, de instellingen aan de DNS-records tijdig aan te passen.

Ben je toch wat ongerust? Neem dan zelf de proef op de som en test je domeinnaam op de speciale DNS Flag Day website. Grote bedrijven raden wij in elk geval aan om hun DNS-infrastructuur te testen met de verschillende tools die op deze website te vinden zijn.

Test jouw domeinnaam voor DNS Flag Day