Waar is je data opgeslagen? Waar staat de software? Vroeger kon je deze vragen nog beantwoorden door naar de kast te wijzen waar je server stond. Tegenwoordig is het lastiger. Staat het op je eigen server(s)? In de cloud? Allebei, overal en nergens? Zonder DNS heb je geen idee meer.
Martin van Son
In een wereld waarin organisaties steeds vaker decentraal werken, wordt het des te belangrijker dat je bij de juiste bestemmingen aankomt. Het systeem dat dit regelt, DNS, wordt hierdoor nóg belangrijker voor de organisatie. Slecht DNS-beheer beperkt niet alleen de productiviteit, maar brengt ook steeds meer veiligheidsrisico’s met zich mee.
Decentraal werken noopt tot gedegen, veilig DNS-beheer
Het Domain Name System (DNS) wordt van oudsher het telefoonboek van het internet genoemd. Je krijgt in het dagelijks gebruik online toegang tot informatie via domeinnamen, zoals wikipedia.org of securitymanagement.nl. Browsers communiceren daarentegen via Internet Protocol (IP)-adressen. DNS vertaalt domeinnamen naar IP-adressen, zodat browsers de juiste informatie kunnen vinden.
Ieder apparaat dat met het internet is verbonden, heeft een uniek IP-adres dat andere machines gebruiken om met dit apparaat te communiceren. DNS-servers zorgen ervoor dat mensen geen lange, complexe IP-adressen hoeven te onthouden. 91.198.174.192 is een stuk lastiger te onthouden dan securitymanagement.nl!
De rol van DNS verandert
Zo’n tien jaar geleden was de kans groot dat je applicaties en data leefden in de fysieke infrastructuur van een enkel datacenter. Vandaag is dat allemaal veranderd: applicaties en gegevens zijn doorgaans verspreid over meerdere eindpunten dankzij de opkomst van cloudtechnologieën.
Gaandeweg zijn ook de tools die het verkeer aansturen veranderd. Net als de rest van je digitale infrastructuur is DNS tegenwoordig dynamischer dan ooit. Je doet DNS dan ook tekort door het een telefoonboek te noemen. De DNS-servers fungeren als knooppunten voor talloze verbindingen tussen applicaties, gegevens en gebruikers. De titel van ‘verkeersleider’ misstaat dan ook niet.
Security, dé uitdaging in DNS
Veiligheid is een belangrijke verantwoordelijkheid voor iedere verkeersleider. Ook voor DNS is veiligheid een hot topic geworden. Want DNS is een aantrekkelijk doelwit voor aanvallen. Zo wordt het steeds vaker gebruikt als hulpmiddel in DDoS-aanvallen, maar wordt DNS ook aangevallen om webverkeer om te leiden naar servers van kwaadwillenden.
Wanneer iedereen op kantoor werkt, is de rol van beveiliger weggelegd voor firewalls en dergelijke maatregelen. Maar wanneer werknemers, applicaties én gegevens zijn gedecentraliseerd, moet ook DNS weten welke routes een informatie-aanvraag kan en mag nemen.
Is het wenselijk om een externe partij controle te geven over de routes binnen je organisatie?
Concreet betekent dit dat DNS het bezoek van bekende malware-sites blokkeert voor alle gebruikers in het netwerk. Wanneer een gebruiker op een phishing-link klikt, blokkeert DNS de toegang zodat er geen malware wordt gedownload. In zijn rol als verkeersleider zorgt DNS er zo dus voor dat je ook per ongeluk geen malware download.
Het is belangrijk dat je hier als organisatie controle over hebt. Prima om je navigatiesysteem te laten bepalen welke route je het snelst naar je vakantiebestemming leidt, maar is het wenselijk om een externe partij controle te geven over de routes binnen je organisatie?
De verkeersleider van Google zal je indien mogelijk altijd verwijzen via en/of naar Google. Hetzelfde geldt voor iedere grote cloud-provider. Dit leidt snel tot afhankelijkheden, waardoor je bijvoorbeeld minder makkelijk een multicloud-omgeving kunt inrichten. Wed daarom niet op één (cloud)paard!
Ga je voor de tolweg of de B-weg?
DNS-verkeer is prima te vergelijken met de route die je neemt naar de camping in Zuid-Frankrijk. Je kan via de tolweg richting je bestemming, of je kan een B-weg pakken. Als je de tolweg pakt ben je veilig en in controle, via de B-weg zijn er meer obstakels. Wil je in deze snel veranderende wereld zeker weten dat je veilig op je bestemming aankomt? Zorg dan voor een onafhankelijke verkeersleider die je door de obstakels van het moderne internet loodst.
Martin van Son is Senior Account Executive bij Infoblox