Upd:Aenderung bei der DNS-Konfiguration

[LRZ aktuell]

 Aenderungen an der Mitteilung: Aenderung ist erfolgt
Ab sofort sind keine rekursiven Anfragen von ausserhalb des MWN auf
 den DNS-Resolver 129.198.5.1 (resolver2.lrz.de) mehr moeglich.
 
 Offene (rekursive) DNS-Resolver sind Server, welche fuer alle Rechner im
 Internet neben Anfragen zu Namen aus den eigenen Domains auch Anfragen zu
 beliebigen fremden Domains beantworten. Diese Server werden immer
 haeufiger fuer Internet-Angriffe auf Dritte genutzt. Ein Beispiel dazu ist
 der "DNS-Amplification-Attack".
 (siehe http://www.lrz.de/services/netzdienste/dns/#amplifitack)
 
 Die fuer das weltweite DNS zustaendige Organisation ICANN empfiehlt deshalb,
 den Zugriff auf DNS-Resolver auf die eigene Organisation zu beschraenken.
 
 Wir haben den Betreibern offener Resolver innerhalb des MWNs bereits per
 E-Mail die Aenderung der Konfiguration empfohlen.
 
 Wenn begruendeter Bedarf fuer die Nutzung von resolver2 aus
 bestimmten Netzen ausserhalb des MWN besteht, koennen diese gegebenenfalls
 freigeschaltet werden.
 
 Fuer Systeme innerhalb des MWN hat die Aenderung keine Auswirkungen. Fuer
 Rechner bei Ihnen zuhause oder bei anderen Organisationen koennte es zu
 Problemen kommen, falls diese die Adresse 129.187.5.1 als Adresse fuer
 den DNS-Server fest eingestellt haben. Die DNS-Konfiguration sollte
 normalerweise auf "DNS-Serveradresse automatisch beziehen" eingestellt
 sein. Gegebenenfalls kann auch die Adresse des DNS-Servers des eigenen
 Internet-Anbieters verwendet werden.
 
 Hintergrundinformationen zu DNS finden Sie z.B. in Wikipedia unter
 http://de.wikipedia.org/wiki/Domain_Name_System.


 Diese Information finden Sie im WWW unter
 http://www.lrz-muenchen.de/services/netz/aktuell/ali4478/

 Wolfgang Beyer