DNS-sikkerhed

DNS-sikkerhed beskytter Domain Name System mod manipulation, forgiftning og misbrug. Da DNS er fundamentet for al internetkommunikation, er beskyttelse af DNS-infrastrukturen afgørende for at forhindre phishing, malware-distribution og datatyveri.

Tilbage til ordbog

Hvad er DNS-sikkerhed?

Domain Name System (DNS) oversætter domænenavne som "dotlegal.com" til IP-adresser. Det er internettets telefonbog. Næsten al kommunikation på internettet begynder med et DNS-opslag, hvilket gør DNS til et attraktivt mål for angribere.

DNS-sikkerhed omfatter de teknologier og processer, der beskytter DNS-infrastrukturen mod angreb og misbrug. Det handler om at sikre, at DNS-svar er ægte (integritet), at DNS-forespørgsler er fortrolige (privatliv), og at DNS-servere er tilgængelige (tilgængelighed).

DNS-sikkerhed er tæt forbundet med netværkssegmentering, firewalls og webfiltrering. Sammen danner de den perimetersikkerhed, der beskytter organisationens netværkstrafik.

DNS-trusler

DNS er udsat for flere typer angreb:

DNS cache poisoning: Angriberen indsætter falske DNS-poster i en resolvers cache. Brugere sendes til en ondsindet server, der kan høste login-oplysninger eller distribuere malware.
DNS spoofing: Angriberen forfalsker DNS-svar for at omdirigere trafik. Bruges ofte til phishing-angreb, hvor ofre tror, de besøger en legitim side.
DNS tunneling: Angribere bruger DNS-protokollen til at eksfiltrere data eller etablere kommando-og-kontrol-kanaler. Fordi DNS-trafik sjældent blokeres, er det en effektiv metode til at omgå DLP og firewalls.
DDoS mod DNS: Overbelastningsangreb mod DNS-servere, der gør organisationens tjenester utilgængelige.
Domain hijacking: Angriberen overtager kontrol med domæneregistreringen og ændrer DNS-poster.

Brug trusselsintelligens til at holde styr på nye DNS-baserede trusler og opdatere forsvaret løbende.

Beskyttelsesmetoder

Der findes flere lag af DNS-beskyttelse:

DNSSEC: Tilføjer kryptografiske signaturer til DNS-svar, så klienten kan verificere, at svaret er ægte og ikke er manipuleret undervejs.
DNS over HTTPS (DoH) / DNS over TLS (DoT): Krypterer DNS-forespørgsler, så tredjeparter ikke kan se, hvilke domæner du slår op. Beskytter brugerens privatliv.
DNS-filtrering: Blokerer forespørgsler til kendte ondsindede domæner. Tjenester som DNS-baserede sikkerhedsløsninger opdaterer løbende blocklists med phishing-sider, malware-domæner og botnets.
DNS-logning og -overvågning: Log alle DNS-forespørgsler og analysér dem med SIEM-systemer for at opdage unormale mønstre som DNS tunneling.
Redundante DNS-servere: Brug flere DNS-servere spredt geografisk for at sikre tilgængelighed ved DDoS-angreb.

Kombinér DNS-sikkerhed med endpoint-sikkerhed og zero trust-principper for et stærkt forsvar i dybden.

Regulativer og standarder

NIS2 stiller krav til netværkssikkerhed for væsentlige og vigtige enheder, og DNS-infrastruktur er specifikt nævnt. DNS-udbydere er omfattet af NIS2 som vigtige enheder.

ISO 27001 og Annex A inkluderer kontroller for netværkssikkerhed (A.8.20–A.8.22), som dækker DNS-beskyttelse. Et ISMS bør adressere DNS som en kritisk infrastrukturkomponent.

CIS 18 anbefaler brug af DNS-filtrering i kontrol 9 (beskyttelse af e-mail og webbrowsere). DORA kræver, at finansielle institutioners IKT-systemer er modstandsdygtige, hvilket inkluderer DNS-infrastrukturen.

Under GDPR kan kompromitteret DNS føre til, at persondata sendes til forkerte servere, hvilket udgør et brud på tekniske foranstaltninger.

Ofte stillede spørgsmål om dns-sikkerhed

Hvad er DNS cache poisoning?

DNS cache poisoning er et angreb, hvor en angriber indsætter falske DNS-poster i en DNS-servers cache. Brugere, der forespørger på det forgiftede domæne, sendes til en falsk server. DNSSEC beskytter mod dette ved at signere DNS-svar kryptografisk.

Hvad er forskellen på DNSSEC og DNS over HTTPS?

DNSSEC sikrer integriteten af DNS-svar ved at tilføje kryptografiske signaturer, så du ved, at svaret er ægte. DNS over HTTPS (DoH) krypterer selve DNS-forespørgslen, så tredjeparter ikke kan se, hvilke domæner du besøger. De løser forskellige problemer og kan bruges sammen.

Hvordan kan DNS bruges til sikkerhedsfiltrering?

DNS-filtrering blokerer forespørgsler til kendte ondsindede domæner, phishing-sider og malware-servere. Det er en effektiv første forsvarslinje, fordi næsten al internetkommunikation starter med et DNS-opslag.