Waarom kunnen Google en AWS hun DNS niet goed instellen?
Vorige week bleek dat het netwerkverkeer van vele duizenden organisaties maandenlang was te volgen door kwaadwillenden als gevolg van problemen met de DNS-servers van onder meer Google en AWS. Volgens Microsoft zit de kern van het probleem in een foute configuratie van het dynamic DNS (RFC 2136)-algoritme in Windows dat bij de DNS-aanbieders in gebruik is. Dat roept de vraag op waarom webgiganten - en ook kleinere DNS-aanbieders - niet in staat zijn die configuratie goed te regelen?
© Shutterstock.com
Shutterstock.com
AG Connect stelde de vraag aan DNS-expert Peter van Dijk van PowerDNS. "Het is een typisch verhaal over aannames", zegt hij. "AWS en Google nemen aan dat clients delegaties vanuit .com en .net, etc. correct volgen. De Windows-machines in kwestie, of in elk geval, hun configuraties, nemen aan dat ze een semi-willekeurige machine op het Internet iets kunnen vragen en dan een betrouwbaar antwoord krijgen. Die combinatie levert een probleem op."