DNS, het Domain Name System wordt vaak omschreven als het telefoonboek van het internet. Elke digitale actie, van het bezoeken van een website tot het versturen van een e-mail, begint met een DNS-verzoek. Precies daarom vormt DNS een aantrekkelijk doelwit voor cybercriminelen. Het Infoblox 2025 DNS Threat Landscape Report laat zien dat DNS niet langer een neutrale basislaag is, maar een cruciale verdedigingslinie.
De belangrijkste DNS-dreigingen
Explosie van nieuwe domeinen
Infoblox analyseerde in 2025 meer dan 70 miljard DNS-queries per dag en ontdekte ruim 100 miljoen nieuwe domeinen. Maar liefst 25% van deze domeinen was verdacht of kwaadaardig. Cybercriminelen zetten steeds vaker one-time-use domeinen in: tijdelijke websites die na gebruik verdwijnen, waardoor detectie en onderzoek bijzonder moeilijk wordt.
Domeinkaping en reputatie misbruik
Een veelvoorkomende methode is het misbruiken van slecht beheerde DNS-records of vergeten cloudresources. Deze zogeheten Sitting Ducks-aanvallen leiden ertoe dat bestaande, legitieme domeinen worden gekaapt. Zelfs universiteiten en overheidsinstellingen bleken slachtoffer. Het risico: gebruikers vertrouwen de domeinnaam, terwijl de content schadelijk is.
Lookalike-domeinen en typosquatting
Daarnaast neemt het aantal lookalike-domeinen sterk toe. Dit zijn domeinen die lijken op bekende merknamen, bijvoorbeeld door een nul in plaats van een “o” te gebruiken of door toevoegingen als “-login”. Alleen al in mei 2025 werden 28.331 lookalike-domeinen geregistreerd. Deze worden gebruikt voor phishing, nep-MFA-pagina’s en frauduleuze e-mails.
AI als versneller van dreigingen
Generatieve AI maakt aanvallen slimmer en sneller. Denk aan deepfake-video’s die voor fraude worden ingezet of AI-chatbots die slachtoffers langdurig manipuleren. Uit onderzoek blijkt dat 88% van AI-gegenereerde malware detectie weet te omzeilen. Dat maakt AI zowel een bedreiging als een kans voor verdedigers.
Hoe organisaties zich kunnen beschermen
DNS opnemen in uw securitystrategie
Veel bedrijven zien DNS nog steeds als een technische randvoorwaarde. In werkelijkheid is het een van de eerste plekken waar u aanvallen kunt herkennen. Door DNS-data te analyseren en te monitoren krijgen securityteams vroegtijdig inzicht in afwijkend gedrag.
Proactieve monitoring en threat intelligence
- DNS-loganalyse: afwijkende querypatronen herkennen.
- Threat intelligence: actuele lijsten van malafide domeinen koppelen aan DNS-data.
- Protective DNS: verdachte domeinen direct blokkeren, nog vóórdat een gebruiker de website bereikt.
Bescherming tegen lookalikes en kapingen
- Domeinbewaking: monitor variaties op uw merk- en domeinnamen.
- DNS-hygiëne: verwijder ongebruikte records en controleer configuraties.
- DMARC, DKIM en SPF: versterk uw e-mailbeveiliging en voorkom phishing via domeinimitatie.
Cloudflare en AdGuard
Cloudflare Gateway en AdGuard DNS bieden beide krachtige mogelijkheden om organisaties te beschermen tegen schadelijke domeinen.
- Cloudflare Gateway levert een Enterprise Protective DNS-oplossing die verdachte of kwaadaardige domeinen direct blokkeert. Het sluit naadloos aan op Zero Trust-architecturen en ondersteunt hybride werkplekken, waardoor medewerkers overal veilig kunnen werken.
- AdGuard DNS wordt steeds vaker zakelijk ingezet en biedt onder meer de mogelijkheid om nieuw geregistreerde domeinen (NRD’s) te blokkeren. Omdat cybercriminelen vaak juist dit soort domeinen gebruiken voor phishing of malwarecampagnes, verkleint NRD-blokkering de kans op succesvolle aanvallen aanzienlijk.
Door Cloudflare en/of AdGuard te combineren krijgen organisaties niet alleen proactieve bescherming, maar ook meer inzicht en controle over hun DNS-verkeer, zonder dat dit ten koste gaat van de gebruiksvriendelijkheid.
Conclusie
DNS is niet langer een technische bijzaak, maar een strategische verdedigingslaag. Met de explosie van nieuwe domeinen, domeinkaping, lookalike-aanvallen en AI-gestuurde malware is het risico groter dan ooit.
Wie DNS negeert, geeft aanvallers vrij spel.
Wie DNS inzet als beveiligingsinstrument met monitoring, threat intelligence en oplossingen als Cloudflare of AdGuard verkleint de kans op aanvallen nog voordat ze echt beginnen.