Søg

Lige nu opgraderes DNS-systemet for at sætte en stopper for DDoS-angreb

I dag er det DNS Flag Day, og alle store DNS-leverandører skal i sving med at opdatere deres tjenester for at sætte en stopper for DNS-angrebene. Husk at opdatere, hvis du driver din egen DNS.

1. februar 2019 kl. 12.58
Artikel top billede
Niels Veileborg Niels Veileborg Debatredaktør

I dag er det store-opdaterings-dag for DNS-tjenester verden over.

Softwaren skal opdateres dels for at give hurtigere opslag, dels for at give operatørerne mulighed for at indføre ny funktionalitet til beskyttelse mod de tilbagevendende DDoS-angreb, skriver Computerworlds svenske søstermedie Techworld.se.

Opgraderingen handler konkret om at komme af med en sværm af tillæg til DNS-protokollen og udvidelser af den såkaldte resolver-software, som i mange tilfælde ligefrem bidrager til, at DDoS-angrebene kan gennemføres.

Techworld skriver, at opdateringen af eksempelvis BIND og Microsoft Azure DNS vil ske i dag eller i den nærmeste fremtid.

De fleste store DNS-tjenester som Cloudflare, Cleanbrowsing, Facebook, Cisco, Google, Microsoft og Quad9 vil følge umiddelbart efter.

Målet er, at alle fremover følger EDNS-standarderne fra 1999 (Extension mechanisms for DNS).

Ændringerne vil påvirke alle seriøse DNS-servere, som ikke stringent følger den første DNS-standard fra 1997 kaldet RFC10356, eller de nyere EDNS-standarder RFC2671 og RFC6891.

Hvis man eksempelvis vil benytte sikkerhedsprotokollen DNSSEC er det en forudsætning, at man følger EDNS

Hvis man vil teste sit eget domæne, kan det gøres på DNS Flag Days hjemmeside, som du finder her.

Ifølge Internetstiftelsen i Sverige (IIS), der svarer til DK Hostmaster, er det er vigtigt for alle virksomheder, som har egen DNS-drift, at være på stikkerne.

Det er ikke kun resolver-softwaren, som kan gøre knuder - firewalls og anden software kan have problemer med at følge standarderne, lyder det.

Et godt råd

Hvis du ejer et domæne men benytter en ekstern DNS-service, kan det være en god ide at tjekke den fremtidige funktion med leverandøren, lyder det gode råd fra IIS.

Den vigtigste gevinst ved dagens store opdatering er, at det bliver betydeligt sværere at gennemføre DDoS-angreb ved at udnytte svagheder i DNS.

Det stopper måske ikke helt, men de protokol-tillæg, som nu bliver fjernet, spiller en afgørende rolle for, at DDoS-angreb kan gennemføres.

Protokol-tillæggene komplicerer og påvirker hele DNS-systemet på en måde, som gør det svært at indføre nye metoder til at bekæmpe angrebene, skriver TechWorld.se.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Event: Strategisk It-sikkerhedsdag 2026 - Aarhus

    Sikkerhed | Aarhus C

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

    22. januar 2026 | Gratis deltagelse

    TV2

    Erfaren Platform Engineer til Compute, Storage & Identity team i TV 2

    Fyn

    Digitaliseringsstyrelsen

    Teknisk stærk profil til digital signering og tillidstjenester i en af Danmarks mest samfundskritiske it-løsninger

    Københavnsområdet

    KMD A/S

    SAP-arkitekt

    Københavnsområdet

    Schilling ApS

    Support Specialist

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data. Nyt job

    Benjamin Terp

    Netip A/S

    Enterprise Rent-A-Car har pr. 1. september 2025 ansat Christian Kamper Garst som Senior Key Account Manager. Han skal især beskæftige sig med at vinde markedsandele i hele Norden som led i en storstilet turnaround-strategi. Han kommer fra en stilling som Salgsdirektør hos Brøchner Hotels. Nyt job

    Christian Kamper Garst

    Enterprise Rent-A-Car

    Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine. Nyt job

    Morten Jørgensen

    Sentia

    Netip A/S har pr. 1. november 2025 ansat Kristian Kveiborg Yde som BI-konsulent ved netIP's kontor i Thisted. Han er uddannet med en Cand.merc. i økonomistyring. Nyt job

    Kristian Kveiborg Yde

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Styrelse siger farvel til Microsoft-programmer: 15.000 ansatte skal på open source
    2 Kinesisk skærmproducent er først med skærm-revolution
    3 Overrasker i test: Lille tysk pc-producent leverer en af julens bedste billige laptops
    4 Netcompany vinder kæmpeprojekt til 800 millioner kroner
    5 Morgen-briefing: Chat.dk er en dansk-optimeret pendant til ChatGPT / RAM-krise send mobilpriser på himmelflugt – 25 pct. Prisstigning i sigte / Systematic henter departementchef til bestyrelsen
    6 Esbjerg-baseret it-hus har modtaget uhyre sjælden Microsoft-anerkendelse: "Man skal have historisk orden i sit penalhus"
    7 Stort, globalt it-konsulenthus skal spare 5,5 milliarder kroner: Nu får det konsekvenser for den danske afdeling
    8 Regeringen vil give FE vide beføjelser: Vil kunne masseaflytte al telefoni og internet-kommunikation

    Se seneste uge