Søg

Lige nu opgraderes DNS-systemet for at sætte en stopper for DDoS-angreb

I dag er det DNS Flag Day, og alle store DNS-leverandører skal i sving med at opdatere deres tjenester for at sætte en stopper for DNS-angrebene. Husk at opdatere, hvis du driver din egen DNS.

01. februar 2019 kl. 12.58
Artikel top billede
Niels Veileborg Niels Veileborg Debatredaktør

I dag er det store-opdaterings-dag for DNS-tjenester verden over.

Softwaren skal opdateres dels for at give hurtigere opslag, dels for at give operatørerne mulighed for at indføre ny funktionalitet til beskyttelse mod de tilbagevendende DDoS-angreb, skriver Computerworlds svenske søstermedie Techworld.se.

Opgraderingen handler konkret om at komme af med en sværm af tillæg til DNS-protokollen og udvidelser af den såkaldte resolver-software, som i mange tilfælde ligefrem bidrager til, at DDoS-angrebene kan gennemføres.

Techworld skriver, at opdateringen af eksempelvis BIND og Microsoft Azure DNS vil ske i dag eller i den nærmeste fremtid.

De fleste store DNS-tjenester som Cloudflare, Cleanbrowsing, Facebook, Cisco, Google, Microsoft og Quad9 vil følge umiddelbart efter.

Målet er, at alle fremover følger EDNS-standarderne fra 1999 (Extension mechanisms for DNS).

Ændringerne vil påvirke alle seriøse DNS-servere, som ikke stringent følger den første DNS-standard fra 1997 kaldet RFC10356, eller de nyere EDNS-standarder RFC2671 og RFC6891.

Hvis man eksempelvis vil benytte sikkerhedsprotokollen DNSSEC er det en forudsætning, at man følger EDNS

Hvis man vil teste sit eget domæne, kan det gøres på DNS Flag Days hjemmeside, som du finder her.

Ifølge Internetstiftelsen i Sverige (IIS), der svarer til DK Hostmaster, er det er vigtigt for alle virksomheder, som har egen DNS-drift, at være på stikkerne.

Det er ikke kun resolver-softwaren, som kan gøre knuder - firewalls og anden software kan have problemer med at følge standarderne, lyder det.

Et godt råd

Hvis du ejer et domæne men benytter en ekstern DNS-service, kan det være en god ide at tjekke den fremtidige funktion med leverandøren, lyder det gode råd fra IIS.

Den vigtigste gevinst ved dagens store opdatering er, at det bliver betydeligt sværere at gennemføre DDoS-angreb ved at udnytte svagheder i DNS.

Det stopper måske ikke helt, men de protokol-tillæg, som nu bliver fjernet, spiller en afgørende rolle for, at DDoS-angreb kan gennemføres.

Protokol-tillæggene komplicerer og påvirker hele DNS-systemet på en måde, som gør det svært at indføre nye metoder til at bekæmpe angrebene, skriver TechWorld.se.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    Jyske Bank

    Senior Data Engineer til implementering af ny dataplatform

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Teknisk systemansvarlig / ingeniør inden for taktisk datalink

    Københavnsområdet

    Digitaliseringsstyrelsen

    Vil du sætte dit præg på videreudviklingen af MitID?

    Københavnsområdet

    Capgemini Danmark A/S

    Finance Lead (SAP)

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU. Nyt job

    Khaled Zamzam

    Immeo

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Thomas Nakai, Product Owner hos Carlsberg, har pr. 27. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Nakai

    Carlsberg

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Kan danske Jabra egentlig hamle op med tech-giganterne med sin nye topmodel? Svaret er ja
    2 Nørgaard: En marxistisk analyse af milliardærskat i dagens anledning - fik Marx egentlig ikke ret?
    3 Rykker tættere på fælles it-drift: 19 kommuner siger ja til hinanden - Aarhus får central rolle
    4 Det er blevet pærelet at bygge AI-agenter – ifølge IFS-topchefen Somya Kapoor er udfordringen nu en helt anden
    5 Den danske datacenter-branche efter kritik: Der skal bygges meget mere. Det haster
    6 It-selskab fra Fyn rejser 261 millioner kroner og gør klar til at købe op i Danmark
    7 Emagine buldrer frem: Sætter ny omsætningsrekord og har vild vækst på jobfronten
    8 Netcompany bliver eneejer af kæmpe lufthavns-satsning: Københavns Lufthavn forlader ejerkredsen

    Se seneste uge