Open DNS Resolver: Unterschied zwischen den Versionen
Petra (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „'''Artikel noch in Arbeit!!!''' === Was ist ein ''Open DNS Resolver''? === Hierunter versteht man den Übersetzer, der auf Anfrage von Computern eine Adresse…“) |
Petra (Diskussion | Beiträge) |
||
| Zeile 30: | Zeile 30: | ||
Prüfen Sie zunächst bei [http://www.thinkbroadband.com/tools/dnscheck.html Thinkbroadband] oder [https://www.heise.de/security/dienste/Netzwerkcheck-2114.html Heise.de], ob offene Ports vorhanden sind. Hierdurch erfahren Sie, ob Ihr System davon betroffen ist und der Port 53 für Beantwortung von UDP-Pakete von außen geöffnet ist. | Prüfen Sie zunächst bei [http://www.thinkbroadband.com/tools/dnscheck.html Thinkbroadband] oder [https://www.heise.de/security/dienste/Netzwerkcheck-2114.html Heise.de], ob offene Ports vorhanden sind. Hierdurch erfahren Sie, ob Ihr System davon betroffen ist und der Port 53 für Beantwortung von UDP-Pakete von außen geöffnet ist. | ||
| − | '''Rekursion abschalten:''' Deaktivieren Sie die Beantwortung rekursiver Anfragen in der Konfiguration des DNS-Servers oder beschränken Sie diese auf vertrauenswürdige Clients. Aus Sicherheitsgründen sollte verhindert werden, dass Ihr DNS-Server von außen erreicht werden kann. Wechseln Sie deshalb beim DNS-Server in den Reiter '''Erweitert''' und setzen Sie ein Häkchen bei '''Rekursionsvorgang (und Weiterleitungen) deaktivieren' | + | '''Rekursion abschalten:''' Deaktivieren Sie die Beantwortung rekursiver Anfragen in der Konfiguration des DNS-Servers oder beschränken Sie diese auf vertrauenswürdige Clients. Aus Sicherheitsgründen sollte verhindert werden, dass Ihr DNS-Server von außen erreicht werden kann. Wechseln Sie deshalb beim DNS-Server in den Reiter '''Erweitert''' und setzen Sie ein Häkchen bei '''Rekursionsvorgang (und Weiterleitungen) deaktivieren''' - ([https://support.lanis-system.de/knowledgebase.php?article=54 DNS-Server einrichten]) – [http://www.nasserver.org/einrichtung/ NAS-Server einrichten – Allgemeine Anleitung für Netzwerkspeicher]. |
Evtl. ist Ihre Routereinstellung manuell verändert worden oder die Funktion ist standardmäßig in der Firmware des Gerätes aktiviert. Überprüfen Sie, ob '''die Standardeinstellungen des Providers übereinstimmen''' ([http://www.hilttec.de/downloads/Anleitungen/Routerkonfigurationen_fuer_verschiedene_Provider.pdf Routerkonfigurationen für verschiedene Provider]) und ob der '''Port 53 geschlossen''' ist. Bei älteren Routern ist es nötig, eine aktuelle Firmware einzuspielen, bzw. den Router gegen einen aktuellen, sicheren auszutauschen. Achten Sie darauf, dass Sie auf dem Router ein [[Starke Passwörter|starkes Passwort]] festgelegt haben. | Evtl. ist Ihre Routereinstellung manuell verändert worden oder die Funktion ist standardmäßig in der Firmware des Gerätes aktiviert. Überprüfen Sie, ob '''die Standardeinstellungen des Providers übereinstimmen''' ([http://www.hilttec.de/downloads/Anleitungen/Routerkonfigurationen_fuer_verschiedene_Provider.pdf Routerkonfigurationen für verschiedene Provider]) und ob der '''Port 53 geschlossen''' ist. Bei älteren Routern ist es nötig, eine aktuelle Firmware einzuspielen, bzw. den Router gegen einen aktuellen, sicheren auszutauschen. Achten Sie darauf, dass Sie auf dem Router ein [[Starke Passwörter|starkes Passwort]] festgelegt haben. | ||
Version vom 25. April 2017, 12:49 Uhr
Artikel noch in Arbeit!!!
Inhaltsverzeichnis
Was ist ein Open DNS Resolver?
Hierunter versteht man den Übersetzer, der auf Anfrage von Computern eine Adresse, z.B. botfrei.de in eine IP-Adresse übersetzt. Wie genau ein DomainNameServer funktioniert und welche Aufgaben er erfüllt, haben wir hier detailliert erklärt. Einen solchen Übersetzer Nameserver benötigt jeder Rechner, um im Internet kommunizieren zu können. Ein open DNS Resolver bietet diesen Dienst jedoch nicht nur Computern und Geräten im eigenen Netzwerk an, sondern ist auch für alle anderen Geräte außerhalb des eigenen Netzwerkes zugänglich.
Der Einsatz eines Open DNS Resolvers stellt grundsätzlich und kontrolliert kein Problem dar, dennoch lässt sich dieser Dienst auch problemlos für kriminelle Zwecke nutzen, z. B. für Denial-of-Service-Angriffe. Bei solch einer DOS-Attacke werden sehr viele Datenpakete auf bestimmte Ziele geschickt. Wie bei dem Schneeballsystem können sich “open DNS Resolver” miteinander verbinden und somit sehr große Datenmenge erzeugen. Diese Datenmengen zwingen ihre Ziele (Server) in die Knie und verschleiern zudem die Quelle des Angreifers.
Warum werden offene DNS-Server eingesetzt?
Bei der Einrichtung Ihrer Internet-Konnektivität stellt Ihnen Ihr Provider einen eigenen Domain Name Server zur Verfügung, der in der Konfiguration eingetragen und somit auch benutzt wird. Sie sollten den von Ihrem Provider vorgeschlagenen DNS-Server benutzen. Es gibt aber Gründe, stattdessen einen offenen bzw. freien Domain Name Server zu benutzen. Ein Grund könnte beispielsweise sein, dass Sie sich in einem Land befinden, in welchem bestimmte Websites zensiert oder gesperrt werden. Um die Zensur zu umgehen, setzen Sie einen Open DNS Resolver ein. Ein Open DNS Resolver kann u.a. eine installierte Software, Firewall oder auch der Router sein.
Wenn Sie den von Ihrem Provider vorgegebenen DNS-Server ändern, sollten Sie sehr genau darauf achten, keinen DNS-Server zu erwischen, der mit schädlichen Einträgen verseucht wurde. Das würde zwangsläufig dazu führen, dass Ihr Rechner entweder mit Schadware infiziert würde, denn in diesem Fall würde Ihre Anfrage auf eine schädliche Seite umgeleitet oder Ihr Computer für DDoS-Angriffe missbraucht wird.
Desweiteren werden offene DNS-Server auch für bestimmte Aufgaben oder Testzwecke benutzt und es gibt auch DSL-Modems, welche in der Standardkonfiguration als Open DNS Resolver arbeiten, wie z.B. der ZyXEL P660R-D1. Zum Einsatz kommen Open DNS Resolver auch bei NAS oder externen Festplatten mit Netzwerkanschluss. Diese Geräte haben zum Teil einen eigenen kleinen Server und dort könnte ein DNS-Server installiert sein, der nicht richtig konfiguriert wurde und somit beliebige DNS-Anfragen nach außen beantwortet.
Was tun, wenn Ihr Provider Missbrauch meldet?
 an Ihrem Internetzugang wurde ein sogenannter "Open DNS Resolver" festgestellt. |
In diesem Fall wird Sie Ihr Provider Sie per E-Mail darüber informieren, dass an Ihrem Internetzugang ein Missbrauch festgestellt wurde und Sie bitten, das zu unterbinden.
Prüfen Sie zunächst bei Thinkbroadband oder Heise.de, ob offene Ports vorhanden sind. Hierdurch erfahren Sie, ob Ihr System davon betroffen ist und der Port 53 für Beantwortung von UDP-Pakete von außen geöffnet ist.
Rekursion abschalten: Deaktivieren Sie die Beantwortung rekursiver Anfragen in der Konfiguration des DNS-Servers oder beschränken Sie diese auf vertrauenswürdige Clients. Aus Sicherheitsgründen sollte verhindert werden, dass Ihr DNS-Server von außen erreicht werden kann. Wechseln Sie deshalb beim DNS-Server in den Reiter Erweitert und setzen Sie ein Häkchen bei Rekursionsvorgang (und Weiterleitungen) deaktivieren - (DNS-Server einrichten) – NAS-Server einrichten – Allgemeine Anleitung für Netzwerkspeicher.
Evtl. ist Ihre Routereinstellung manuell verändert worden oder die Funktion ist standardmäßig in der Firmware des Gerätes aktiviert. Überprüfen Sie, ob die Standardeinstellungen des Providers übereinstimmen (Routerkonfigurationen für verschiedene Provider) und ob der Port 53 geschlossen ist. Bei älteren Routern ist es nötig, eine aktuelle Firmware einzuspielen, bzw. den Router gegen einen aktuellen, sicheren auszutauschen. Achten Sie darauf, dass Sie auf dem Router ein starkes Passwort festgelegt haben.
Manuelle Überprüfung
Unter Windows lässt sich das manuell wie folgt prüfen.
Beschreibung folgt!
Manuelle Überprüfung mit Dig. Beschreibung folgt!
