- Door
- Arnout Veenman
- geplaatst op
- 10 november 2009 08:01 uur
heise.
Uit een test van .uk-registry Nominet met 8 ADSL-modems, 12 ethernet gateways en 4 firewalls blijkt dat de DNS-implementatie van veel thuisrouters nog gebaseerd is op het originele DNS-protocol dat ontwikkelt is in 1987 (RFC 1035). Dat houdt ondermeer in dat de de bewuste routers niet overweg kunnen met packets groter dan 512 bytes. Zodra er gebruik wordt gemaakt van DNSSEC levert dat problemen op.
Ook zijn er op dit moment nog nauwelijks thuisrouters die IPv6-ready zijn. Dat komt de adoptie van IPv6 niet ten goede. De IETF werkt daarom met het Broadband Forum samen aan de ontwikkeling van een standaard voor de implementatie van IPv6 op thuisrouters.
Bij DNS-implementaties zou naast het stateless UDP-protocol ook het zwaardere maar stateful TCP-protocol verplicht moeten zijn. Daarmee kan worden voorkomen dat hackers DNS-queries hijacken. Dit moet functioneren als tussenoplossing om de DNS te beveiligen, zolang nog niet alle (grote) TLD’s DNSSEC hebben geïmplementeerd.