Je hebt een klacht over de onderstaande posting:
Een onderschat probleem is dat bij het forwarden naar een externe resolver, zoals deze "free" exemplaren, de forwarding name server zo voorspelbaar wordt dat cache poisoning aanvallen mogelijk worden. Een absolute minimum bescherming is dat de forwarding name server DNSSEC validatie uitvoert. Maar dan moet de externe resolver zelf wel DNSSEC ondersteunen. En slechts 4 op de 9 (als ik FreeDNS erbij reken) voldoen : Google : 8.8.8.8 supports DNSSEC : Yes Cloudflare : 1.1.1.1 supports DNSSEC : Yes Quad9 : 9.9.9.9 supports DNSSEC : Yes Umbrella : 208.67.222.222 supports DNSSEC : No (OpenDNS is nu Cisco Umbrella) Nortondns : 199.85.126.20 supports DNSSEC : Yes Cleanbrowsing : 185.228.168.168 supports DNSSEC : No Yandex : 77.88.8.7 supports DNSSEC : No Comododns : 8.26.56.26 supports DNSSEC : No FreeDNS : 37.235.1.174 supports DNSSEC : No
Beschrijf je klacht (Optioneel):