Jeder DNS Server-Administrator sollte sicherstellen, dass der DNS Resolver nicht offen zum Internet hin ist.

Wenn für DNS auf Bind zurückgegriffen wird, ist die einfachste Lösung das Recursive Resolving zu deaktivieren zum Beispiel so:

options { recursion no; };

Im Anschluss sollten auch das Beantworten von Anfragen aus dem internen Netz eingeschränkt werden zum Beispiel so:

options {    allow-query {192.168.0.0/24;};};

Wird hingegen ein externer Resolver bei einem Provider verwendet, muss der diese Aufgaben übernehmen.

Zum Seitenanfang