Wij gaan twee wijzigingen in de door ons beheerde DNS zones doorvoeren 💪

DNS wat?

DNS is het adresboek van het internet en zorgt ervoor dat wanneer je klant jouw domeinnaam intypt hij of zij uitkomt op de juiste plek. Wij verbeteren continu onze DNS infrastructuur om deze verzoeken snel en altijd te kunnen verwerken en ons te wapenen tegen eventuele DNS aanvallen die helaas steeds vaker voorkomen.

Wijziging 1

DNS zones die DNS records bevatten die een TTL hebben van 1 of 5 minuten passen we aan naar 1 uur.

De DNS time to live (TTL) laat weten hoelang een bepaalde DNS record onthouden moet worden voordat gecontroleerd wordt of het DNS record gewijzigd is. Een TTL van 1 of 5 minuten zorgt er bij een succesvolle aanval op onze DNS infrastructuur voor dat een DNS records na 1 (of 5) minuten niet meer opgevraagd kan worden en heeft als gevolg dat de achterliggende dienst, bijvoorbeeld je website, niet meer te bereiken is.
Ondanks dat de kans op een dergelijke succesvolle aanval niet groot is kiezen wij ervoor om dit risico te verkleinen door de standaard TTL aan te passen van 1 (of 5) minuten naar 1 uur.
Dit heeft de volgende impact:
    1.    DNS records die eerder 1 (of 5) minuten onthouden werden zullen nu 1 uur onthouden worden waardoor een eventuele succesvolle aanval op onze DNS infrastructuur minder snel impact zal hebben.
    2.     Wil je een DNS record wijzigen? Dan duurt het nu geen 1 (of 5) minuten meer, maar 1 uur voordat de wijziging actief is. Uiteraard kan je wel zelf de TTL (kortstondig) verlagen alvorens je een belangrijke wijziging maakt. Lees hier hoe je de TTL zelf aanpast.

We passen geen DNS records aan die een eigen TTL ingesteld hebben die anders is dan 1 of 5 minuten.

Wijziging 2

We gaan oude localhost% DNS records opruimen

In het verleden werd er op verzoek van de Stichting Internet Domeinregistratie Nederland (SIDN) een localhost% DNS record aan DNS zones toegevoegd, dit was in het verleden een harde eis maar is inmiddels achterhaald. De reden om hier nu aandacht aan te besteden is dat dergelijke records bepaalde webservers kwetsbaar maken voor Cross-Site Scripting (XSS)-aanvallen. In samenwerking met SIDN gaan wij deze oude foutief geconfigureerde localhost-records opruimen uit de zones die wij beheren.

Wat gaan we exact opruimen? We gaan DNS records opruimen met als naam localhost%, als type record ‘A’ met inhoud ‘127.0.0.1’.

Wil je hierover meer te weten komen? Lees dan dit blog artikel van de SIDN.

Heb je nog vragen? 

Stel ze gerust aan onze klantenservice. Dit kan per live chate-mail of bel ons op (072) 75 134 06.
We staan je graag te woord!

Hungry for news?

Schrijf je in voor de Hosting.NL nieuwsbrief en blijf op de hoogte. Je gegevens worden gebruikt voor het verzenden van nieuws, technische updates en support artikelen.

Nieusbrief