Søg

Lige nu opgraderes DNS-systemet for at sætte en stopper for DDoS-angreb

I dag er det DNS Flag Day, og alle store DNS-leverandører skal i sving med at opdatere deres tjenester for at sætte en stopper for DNS-angrebene. Husk at opdatere, hvis du driver din egen DNS.

1. februar 2019 kl. 12.58
Artikel top billede
Niels Veileborg Niels Veileborg Debatredaktør

I dag er det store-opdaterings-dag for DNS-tjenester verden over.

Softwaren skal opdateres dels for at give hurtigere opslag, dels for at give operatørerne mulighed for at indføre ny funktionalitet til beskyttelse mod de tilbagevendende DDoS-angreb, skriver Computerworlds svenske søstermedie Techworld.se.

Opgraderingen handler konkret om at komme af med en sværm af tillæg til DNS-protokollen og udvidelser af den såkaldte resolver-software, som i mange tilfælde ligefrem bidrager til, at DDoS-angrebene kan gennemføres.

Techworld skriver, at opdateringen af eksempelvis BIND og Microsoft Azure DNS vil ske i dag eller i den nærmeste fremtid.

De fleste store DNS-tjenester som Cloudflare, Cleanbrowsing, Facebook, Cisco, Google, Microsoft og Quad9 vil følge umiddelbart efter.

Målet er, at alle fremover følger EDNS-standarderne fra 1999 (Extension mechanisms for DNS).

Ændringerne vil påvirke alle seriøse DNS-servere, som ikke stringent følger den første DNS-standard fra 1997 kaldet RFC10356, eller de nyere EDNS-standarder RFC2671 og RFC6891.

Hvis man eksempelvis vil benytte sikkerhedsprotokollen DNSSEC er det en forudsætning, at man følger EDNS

Hvis man vil teste sit eget domæne, kan det gøres på DNS Flag Days hjemmeside, som du finder her.

Ifølge Internetstiftelsen i Sverige (IIS), der svarer til DK Hostmaster, er det er vigtigt for alle virksomheder, som har egen DNS-drift, at være på stikkerne.

Det er ikke kun resolver-softwaren, som kan gøre knuder - firewalls og anden software kan have problemer med at følge standarderne, lyder det.

Et godt råd

Hvis du ejer et domæne men benytter en ekstern DNS-service, kan det være en god ide at tjekke den fremtidige funktion med leverandøren, lyder det gode råd fra IIS.

Den vigtigste gevinst ved dagens store opdatering er, at det bliver betydeligt sværere at gennemføre DDoS-angreb ved at udnytte svagheder i DNS.

Det stopper måske ikke helt, men de protokol-tillæg, som nu bliver fjernet, spiller en afgørende rolle for, at DDoS-angreb kan gennemføres.

Protokol-tillæggene komplicerer og påvirker hele DNS-systemet på en måde, som gør det svært at indføre nye metoder til at bekæmpe angrebene, skriver TechWorld.se.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival

    Event: Computerworld Cloud & AI Festival

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 60+ leverandører og 100+ talere om AI, infrastruktur, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16. & 17. september 2026 | Gratis deltagelse

    Everllence

    Senior Cyber security engineer

    Københavnsområdet

    BEC

    Business analyst (Senior)- Scoutz

    Københavnsområdet

    KMD A/S

    Vendor Security Compliance Lead

    Københavnsområdet

    Aller Media A/S

    Engineering Manager

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 8. december 2025 ansat Niko Phonekeo som Digital Marketing Manager. Han skal især beskæftige sig med Primært NORRIQs marketing tech stack, digitale kampagneudvikling SEO og lead management. Han kommer fra en stilling som Nordic Marketing Director. Nyt job

    Niko Phonekeo

    Norriq Danmark A/S

    Forte Advice har pr. 19. januar 2026 ansat Karoline Lotz Jonassen som Head of Business Design. Karoline skal især beskæftige sig med business design, og hvordan kunder strategisk innoverer eller arbejder med nye forretningsområder. Karoline kommer fra en stilling som Future Commerce Lead hos IMPACT Commerce. Nyt job

    Karoline Lotz Jonassen

    Forte Advice

    Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer. Nyt job

    Arjuna Enait

    Idura

    Lars Jul Jakobsen, chefkonsulent hos Region Nordjylland, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Lars Jul Jakobsen

    Region Nordjylland

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder
    2 Det mest omfattende hacker-angreb siden SolarWinds: Kriminel cybergruppe er brudt ind i 37 landes statshemmeligheder
    3 Hundreder af nye millioner skal gøre en forskel: Her er Rigspolitiets opskrift på at skabe en slagkraftig projekt-maskine
    4 Efter to år med overskud: Nu taber NNIT atter millioner af kroner
    5 Morgen-briefing: Kendt fodboldspiller sætter penge i it-start up / Milestone Systems udnævner ny Chief Technology Officer / Anthropic lover reklamefri AI
    6 Streaming: En stemningsfuld og lækker spionserie placeret i Den Kolde Krigs Moskva
    7 Har du en pinlig mail-adresse? Nu giver Google dig mulighed for at ændre den – uden at miste data
    8 Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt

    Se seneste uge