Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 21/11/2007
Sikkerheden på internettets navneservere er vokset lidt, men næsten ingen bruger kryptering.Det fremgår af den tredje årlige undersøgelse af navneservere (DNS), som firmaet Infoblox har fået gennemført. Undersøgelsen viser, at omkring 70 procent kører DNS-programmet BIND, og at 64,5 procent anvender den nyeste og sikreste version, BIND 9. Samtidig er Microsoft DNS Servers andel faldet fra 4,6 til 2,7 procent. Begge dele er godt for sikkerheden, mener DNS-eksperten Cricket Liu fra Infoblox.
Hvad der er mindre godt er, at hver anden DNS-server fortsat tillader rekursive opslag. Det vil sige, at serveren sender en forespørgsel videre til en anden server i stedet for at svare spørgeren med besked om, hvilken server han skal spørge. Det kan bruges til ude-af-drift-angreb og i forbindelse med forfalskning af DNS-oplysninger.
Kun 0,002 procent af de DNS-zoner, som undersøgelsen omfattede, understøttede DNSSEC. Det er en standard for kryptering og autentifikation ved navneopslag. Cricket Liu formoder, at det skyldes, at teknologien er vanskelig at sætte op.