Aenderung bei der DNS-Konfiguration
LRZ aktuell
publish at lrz.de
Mo Dez 3 16:19:37 CET 2012
Offene (rekursive) DNS-Resolver sind Server, welche fuer alle Rechner im
Internet neben Anfragen zu Namen aus den eigenen Domains auch Anfragen zu
beliebigen fremden Domains beantworten. Diese Server werden immer
haeufiger fuer Internet-Angriffe auf Dritte genutzt. Ein Beispiel dazu ist
der "DNS-Amplification-Attack".
(siehe http://www.lrz.de/services/netzdienste/dns/#amplifitack)
Die fuer das weltweite DNS zustaendige Organisation ICANN empfiehlt deshalb,
den Zugriff auf DNS-Resolver auf die eigene Organisation zu beschraenken.
Wir haben den Betreibern offener Resolver innerhalb des MWNs bereits per
E-Mail die Aenderung der Konfiguration empfohlen.
Bisher arbeitet auch einer der LRZ-Resolver (resolver2.lrz.de,
129.187.5.1) als offener Resolver. Dies wollen wir zur Erhoehung der
Sicherheit am
14.12.2012
einstellen. Wenn begruendeter Bedarf fuer die Nutzung von resolver2 aus
bestimmten Netzen ausserhalb des MWN besteht, koennen diese gegebenenfalls
freigeschaltet werden.
Fuer Systeme innerhalb des MWN hat die Aenderung keine Auswirkungen. Fuer
Rechner bei Ihnen zuhause oder bei anderen Organisationen koennte es zu
Problemen kommen, falls diese die Adresse 129.187.5.1 als Adresse fuer
den DNS-Server fest eingestellt haben. Die DNS-Konfiguration sollte
normalerweise auf "DNS-Serveradresse automatisch beziehen" eingestellt
sein. Gegebenenfalls kann auch die Adresse des DNS-Servers des eigenen
Internet-Anbieters verwendet werden.
Hintergrundinformationen zu DNS finden Sie z.B. in Wikipedia unter
http://de.wikipedia.org/wiki/Domain_Name_System.
Diese Information finden Sie im WWW unter
http://www.lrz-muenchen.de/services/netz/aktuell/ali4478/
Wolfgang Beyer
Mehr Informationen über die Mailingliste aktuell