Aenderungen an der Mitteilung: Aenderung ist erfolgt Ab sofort sind keine rekursiven Anfragen von ausserhalb des MWN auf den DNS-Resolver 129.198.5.1 (resolver2.lrz.de) mehr moeglich. Offene (rekursive) DNS-Resolver sind Server, welche fuer alle Rechner im Internet neben Anfragen zu Namen aus den eigenen Domains auch Anfragen zu beliebigen fremden Domains beantworten. Diese Server werden immer haeufiger fuer Internet-Angriffe auf Dritte genutzt. Ein Beispiel dazu ist der "DNS-Amplification-Attack". (siehe http://www.lrz.de/services/netzdienste/dns/#amplifitack) Die fuer das weltweite DNS zustaendige Organisation ICANN empfiehlt deshalb, den Zugriff auf DNS-Resolver auf die eigene Organisation zu beschraenken. Wir haben den Betreibern offener Resolver innerhalb des MWNs bereits per E-Mail die Aenderung der Konfiguration empfohlen. Wenn begruendeter Bedarf fuer die Nutzung von resolver2 aus bestimmten Netzen ausserhalb des MWN besteht, koennen diese gegebenenfalls freigeschaltet werden. Fuer Systeme innerhalb des MWN hat die Aenderung keine Auswirkungen. Fuer Rechner bei Ihnen zuhause oder bei anderen Organisationen koennte es zu Problemen kommen, falls diese die Adresse 129.187.5.1 als Adresse fuer den DNS-Server fest eingestellt haben. Die DNS-Konfiguration sollte normalerweise auf "DNS-Serveradresse automatisch beziehen" eingestellt sein. Gegebenenfalls kann auch die Adresse des DNS-Servers des eigenen Internet-Anbieters verwendet werden. Hintergrundinformationen zu DNS finden Sie z.B. in Wikipedia unter http://de.wikipedia.org/wiki/Domain_Name_System. Diese Information finden Sie im WWW unter http://www.lrz-muenchen.de/services/netz/aktuell/ali4478/ Wolfgang Beyer