"Halvering Windows DNS Servers goed voor internet"
Het aantal beheerders dat Windows DNS Server gebruikt is dit jaar gehalveerd, en dat is goed voor de veiligheid van het internet, aldus het bedrijf dat het onderzoek uitvoerde. Het aandeel Windows DNS Server daalde van vijf procent in 2006 naar 2,5 procent dit jaar. In 2005 had Microsoft nog een aandeel van tien procent. De daling zou te maken hebben met de veiligheid van Microsoft's software. Steeds meer gebruikers maken zich hierover zorgen en kiezen voor een veiliger alternatief, zoals BIND 9, de populairste DNS Server van dit moment. Het aandeel steeg van 61% vorig jaar, naar 65% dit jaar. Het aandeel BIND 8 daalde naar 5,6%.
Het aantal DNS server stijgt nog altijd zeer snel. De afgelopen maanden zijn er 2,5 miljoen bijgekomen. Stond de teller in 2006 nog op 9 miljoen, inmiddels is de 11,5 miljoen bereikt.
"Voor de algehele veiligheid van het internet is het goed om te zien dat Microsoft DNS Server wordt ingeruild voor externe DNS, alsmede de trend om de meest recente versies van BIND te gebruiken, die veel veiliger zijn", zegt Cricket Liu Infoblox.
Toch zijn er ook problemen als het om DNS servers gaat. Het aantal DNS servers dat willekeurige zone transfers toestaat steeg met 2% naar 31%. Verder ondersteunt slecht .002% van de geteste zones DNSSEC en staat meer dan 50% recursieve queries toe, waardoor de servers kwetsbaar zijn voor pharming aanvallen.
inmiddels verbeterd.
Bind 8 was overigens ook een beveiligings/giller. Bind 9 gelukkig veel
minder. Desondanks zal, kijkend naar de ontwerpkeuzes voor platforms en
dns-software als maradns en djbdns, Windows niet snel mijn eerste
keuze zijn voor een veilige en goed presterende dns-server. Een
prestatievergelijking vind je op http://new.isc.org/proj/dnsperf/OStest.html.
Een conclusie die velen dus blijkbaar trekken.
onderzoek maar weer eens.
een understatement.... sorry Bill
[color=blue];[/color][color=red])[/color]
snelheid een vereiste is, is dit de enige reden om niet voor Microsoft DNS
te kiezen.
Qua veiligheid is er nauwelijks verschil met BIND 9. In beide zijn
beveiligingsproblemen gevonden.
Recursieve queries zijn het resultaat van pharming aanvallen.
BIND 8 of 4 zou niemand meer moeten gebruiken.
voor externe gebruik ik die van mijn dns boer waar ik mijn
domaintjes heb lopen..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
