Meetbare best-practices voor weerbaarheid: DNS infrastructuur Nederlandse Overheid
Het Domeinnaamsysteem (DNS) is een fundamenteel bouwblok van het internet. Zonder DNS zijn (overheids)websites niet te bereiken, en veel diensten of informatie dus niet beschikbaar. Informatievoorziening is een essentiele taak van overheidswebsites, daarom is beschikbaarheid een belangrijk aspect van DNS infrastructuur. Daarnaast is DNS constant in ontwikkeling. Er komen nieuwe mogelijkheden bij, maar ook worden de best-practices constant verbeterd. Het NCSC publiceert een rapport met aanbevelingen van de onderzoekers en het technische onderzoek met resultaten van de metingen. De resultaten van dit onderzoek helpen specialisten en leveranciers van overheden om robuuste DNS-voorzieningen te ontwerpen in het belang van goede beschikbaarheid van digitale overheid.
Het NCSC heeft onderzoek laten doen naar de huidige staat van best-practices voor beschikbaarheid van DNS. Daarnaast is onderzocht of er voor de Nederlandse overheid nog mogelijkheden voor verbetering zijn. De onderzoekers van SIDNLabs en de Universiteit Twente hebben veel kennis over DNS en hebben vaker onderzoek uitgevoerd naar verschillende DNS infrastructuren. Logius heeft bijgedragen aan dit onderzoek door de onderzoekers te helpen met de juiste lijsten aan overheidsdomeinnamen.
Uit het onderzoek blijkt dat over het algemeen de DNS infrastructuur van de Nederlandse overheid goed ingericht is. De onderzoekers zien nog mogelijkheden voor verbetering door een centrale secundaire anycast dienst op te zetten voor de overheid. Een anycast dienst is een gedistribueerd netwerk dat vanuit verschillende servers antwoord kan geven. Een ander advies is om deze metingen periodiek te herhalen om zo kleine foutjes op te kunnen sporen. In het onderzoek zijn enkele kleine configuratie foutjes gevonden die ervoor kunnen zorgen dat alles niet optimaal werkt, of dat redundantie toch niet zo goed is als het lijkt te zijn. Voorbeelden hiervan zijn verwijzingen naar niet bestaande servers, of primaire en secundaire servers die in hetzelfde netwerk staan. Periodieke herhalingen zorgen ervoor dat dit soort foutjes sneller opgemerkt worden.
De onderzoekers hebben op basis van dit onderzoek nog verder onderzoek verricht en een vergelijking gedaan van de weerbaarheid van DNS infrastructuren van overheden in Zweden, Zwitserland en de Verenigde Staten. Het NCSC vindt het belangrijk om relevante kennisopbouw en wetenschappelijk onderzoek op dit gebied te stimuleren in Nederland en is daarom blij met deze extra uitkomsten. De uitkomst van de metingen in deze landen lieten een vergelijkbaar resultaat zien met de Nederlandse situatie. Deze vergelijkende studie is onlangs op een internationale wetenschappelijke conferentie gepresenteerd.