Nieuwe DNS-transportprotocollen (DoH, DoT) maken het moeilijker om DNS-verzoeken te monitoren of aan te passen. Dat is waardevol, omdat netwerken vaak niet te vertrouwen zijn. Tegelijkertijd kan het bestaande beveiligingsmaatregelen ineffectief maken, interne naamgeving onthullen of connectiviteit onderbreken. Deze negatieve bijverschijnselen zijn nauwelijks te mitigeren op netwerkniveau. Ze vereisen mitigatie in DNS-infrastructuur en op individuele apparaten.
Het NCSC adviseert organisaties om voorkeurs-(DNS-)resolvers aan te wijzen, deze te configureren op alle apparaten onder beheer, en kennis te nemen van de beschikbare moderne DNS-transportmethoden.
Factsheet: DNS-monitoring wordt moeilijker
Deze publicatie is ook te vinden in het dossier Informatiebeveiliging