Vanuit het verleden was het gebruikelijk om binnen de DNS van je domeinnaam een DNS record op te nemen voor een verwijzing naar ‘localhost’. Dit was in 1993 zelfs opgenomen in een van de beschrijvingen van internetstandaarden, de RFC 1537. Echter kan dit DNS record voor een veiligheidsprobleem zorgen. Tijd om daar iets tegen te doen dus!
Cookies
Het is niemand meer duidelijk waarom het hebben van een dergelijk record nodig was. Maar het is wel duidelijk dat dit kan leiden tot veiligheidsproblemen. Omdat de adressen www.voorbeeld.nl en localhost.voorbeeld.nl hetzelfde basisdomein hebben, kan een kwaadwillende gebruiker na het omleiden van de verbinding naar localhost.voorbeeld.nl ook de cookies voor www.voorbeeld.nl ontvangen. Deze kunnen bijvoorbeeld sessie- en authenticatie-informatie bevatten.
Nee, dit is geen nieuwe informatie. Sterker nog, sinds het jaar 2008 is dit al bekend. Echter staat dit ‘localhost’ record alsnog voor een groot aantal domeinnamen in de DNS. Daarom roepen wij via deze weg op om de DNS van je domeinen na te gaan en te controleren of er nog ‘localhost’ records zijn binnen de DNS van jouw domeinnamen. Zo ja? Verwijder deze!
Dit soort DNS-instellingen laat zien hoe belangrijk het is dat domeinbeheer “strak” en bewust gebeurt, omdat een klein detail grote impact kan hebben op veiligheid en betrouwbaarheid. Wil je dit vanaf de basis goed organiseren? Bekijk Domein aanvraag en leg vervolgens de beheerbasis vast via Domein vastleggen.
