Aenderung bei der DNS-Konfiguration

[LRZ aktuell]

Offene (rekursive) DNS-Resolver sind Server, welche fuer alle Rechner im
 Internet neben Anfragen zu Namen aus den eigenen Domains auch Anfragen zu
 beliebigen fremden Domains beantworten. Diese Server werden immer
 haeufiger fuer Internet-Angriffe auf Dritte genutzt. Ein Beispiel dazu ist
 der "DNS-Amplification-Attack".
 (siehe http://www.lrz.de/services/netzdienste/dns/#amplifitack)
 
 Die fuer das weltweite DNS zustaendige Organisation ICANN empfiehlt deshalb,
 den Zugriff auf DNS-Resolver auf die eigene Organisation zu beschraenken.
 
 Wir haben den Betreibern offener Resolver innerhalb des MWNs bereits per
 E-Mail die Aenderung der Konfiguration empfohlen.
 
 Bisher arbeitet auch einer der LRZ-Resolver (resolver2.lrz.de,
 129.187.5.1) als offener Resolver. Dies wollen wir zur Erhoehung der
 Sicherheit am
 
                 14.12.2012
 
 einstellen. Wenn begruendeter Bedarf fuer die Nutzung von resolver2 aus
 bestimmten Netzen ausserhalb des MWN besteht, koennen diese gegebenenfalls
 freigeschaltet werden.
 
 Fuer Systeme innerhalb des MWN hat die Aenderung keine Auswirkungen. Fuer
 Rechner bei Ihnen zuhause oder bei anderen Organisationen koennte es zu
 Problemen kommen, falls diese die Adresse 129.187.5.1 als Adresse fuer
 den DNS-Server fest eingestellt haben. Die DNS-Konfiguration sollte
 normalerweise auf "DNS-Serveradresse automatisch beziehen" eingestellt
 sein. Gegebenenfalls kann auch die Adresse des DNS-Servers des eigenen
 Internet-Anbieters verwendet werden.
 
 Hintergrundinformationen zu DNS finden Sie z.B. in Wikipedia unter
 http://de.wikipedia.org/wiki/Domain_Name_System.


 Diese Information finden Sie im WWW unter
 http://www.lrz-muenchen.de/services/netz/aktuell/ali4478/

 Wolfgang Beyer