De Nederlandse overheid richtte de DNS-infrastructuur over het algemeen goed in. Dat blijkt uit onderzoek door SIDN Labs en Universiteit Twente (UT) in opdracht van het Nationaal Cyber Security Centrum (NCSC). De onderzoekers vonden wel verbeterpunten. Denk aan het opzetten van een centrale secundaire anycast om de beschikbaarheid verder te verhogen. Ook is de weerbaarheid van de Nederlandse DNS-infrastructuur vergeleken met die van Zweden, Zwitserland en de Verenigde Staten. Hieruit bleek dat het niveau van weerbaarheid vergelijkbaar is in de vier landen.
Verbetermogelijkheden achterhalen
Het NCSC gaf de opdracht tot het onderzoek, omdat het centrum benieuwd was naar de huidige staat van best-practices voor de beschikbaarheid van DNS. Ook wilde het NCSC achterhalen of er verbetermogelijkheden zijn. De keuze voor SIDN Labs en UT werd daarbij ingegeven door de staat van dienst en kennis die beide instellingen hebben over DNS en DNS-infrastructuren. En het meten van de veiligheid en stabiliteit daarvan. Ook Logius is bij het onderzoek betrokken. Dit, om de juiste lijsten met overheidsdomeinnamen op te stellen.
Diversificatie en doorlopende metingen belangrijk
De onderzoekers van SIDN Labs en UT concluderen dat de Nederlandse overheid de DNS-infrastructuur over het algemeen goed ingericht. De belangrijkste aanbeveling die ze doen, is de gebruikte DNS-diensten af te nemen bij verschillende aanbieders, ongeacht of dat derde partijen zijn of via DNS-infrastructuren onder eigen beheer. Verder adviseert het onderzoeksteam het opzetten van een centrale secundaire anycast infrastructuur.
Periodieke metingen
Tot slot pleiten de onderzoekers voor periodieke metingen aan het DNS van de overheid uit te voeren. Tijdens het onderzoek zijn er verscheidene kleine configuratiefoutjes gevonden (bijvoorbeeld verwijzingen naar niet bestaande servers of primaire en secundaire servers die in hetzelfde netwerk staan) die ervoor kunnen zorgen dat het netwerk niet optimaal werkt of voor verminderde redundancy zorgen. Door periodiek metingen uit te voeren, worden dit soort foutjes sneller opgemerkt, zo verwachten de onderzoekers.
Vergelijking
Op basis van deze eerste uitkomsten maakten de onderzoekers van SIDN Labs en UT een vergelijking met de weerbaarheid van DNS-infrastructuren in Zweden, Zwitserland en de Verenigde Staten. Hieruit blijkt dat de weerbaarheid in de 4 onderzochte landen vergelijkbaar is.