24/7 ondersteuning
Veelgestelde vragen
 Dashboard
Accountsaldo:    
DNS-inzichten: wat AI-bedrijven onbedoeld prijsgeven

DNS-inzichten: wat AI-bedrijven onbedoeld prijsgeven

Mei 20, 2026 dns infrastructure security ai companies email authentication dmarc domain verification mcp cryptography cloud infrastructure security research

Wat Je DNS-Records Verraden over Je Bedrijf

Je DNS-records liggen open en bloot op het internet. Iedereen kan ze lezen. En als je samenwerkt met grote platforms of gevoelige systemen draait, vertellen die records vaak meer dan je misschien wilt.

Een onderzoeker keek onlangs naar de DNS-instellingen van 39 AI-gerelateerde bedrijven. De resultaten laten zien hoe transparant moderne infrastructuur eigenlijk is, maar ook waar de zwakke plekken zitten.

Wie Werkt Er Met Claude?

Veel bedrijven voegen een verificatieteken toe aan hun DNS om aan te tonen dat ze een domein bezitten. Dat teken blijft permanent zichtbaar. Wie een simpele DNS-query draait, kan het zo terugvinden.

Zeventien van de 39 onderzochte bedrijven hebben een anthropic-domain-verification-record. Dat wijst erop dat ze Claude via de API in hun systemen hebben geïntegreerd. Onder de namen zitten bekende spelers:

  • Microsoft, NVIDIA, Vercel en Modal in de infrastructuurhoek
  • Perplexity, Midjourney en Hugging Face als AI-bedrijven
  • Stripe en Polymarket op het financiële vlak

OpenAI, Google en Amazon ontbreken in dit lijstje. Dat wil niet zeggen dat ze Claude niet gebruiken. Ze kunnen andere methodes gebruiken of hun integraties bewust afschermen.

Cursor heeft veertien verificaterecords staan. Opvallend: Anthropic zelf komt voor in de verificatielijst van Cursor. Dat suggereert een wederkerige relatie of gedeelde infrastructuur.

Cryptografische Sleutels in DNS

Er is een nieuw fenomeen opgedoken: meerdere bedrijven publiceren cryptografische sleutels in DNS. De records hebben de vorm v=MCPv1; k=<algoritme>; p=<public-key>. Dit lijkt bedoeld voor de Model Context Protocol (MCP), een nieuw initiatief van Anthropic om AI-systemen veilig te koppelen aan externe tools.

Het principe lijkt op DKIM, waarbij je via cryptografie bevestigt dat een eindpunt echt bij een bepaald domein hoort. Zes bedrijven gebruiken al deze techniek:

| Bedrijf | Aantal Sleutels | Algoritme | |---------------|------------------|------------| | Microsoft | 12 | ecdsap384 | | Stripe | 1 | ed25519 | | Perplexity | 1 | ed25519 | | Hugging Face | 1 | ed25519 | | Vercel | 1 | ed25519 | | Sourcegraph | 1 | ed25519 |

Microsoft heeft twaalf verschillende sleutelparen gepubliceerd. Dit wijst erop dat ze meerdere MCP-services met een verificatie voor betreiben.

Het probleem: er is nog geen openbare specificatie voor deze recordvorm. MCP is van al dat bewegen. Als you

Read in other languages:

RU BG EL CS UZ TR SV FI RO PT PL NB HU IT FR ES DE DA ZH-HANS EN