Firewire2002
Registered User
In dem du deinen DNS Server mit einem DNS Client (nslookup, host, dig, ...) nach ihm unbekannten Zonen fragst. google.de zum Beispiel.
Löst er die auf, obwohl das nicht gewollt ist, hast du ein Problem.
Wie du das behebst, kommt drauf an welchen DNS Server du einsetzt.
Löst er die auf, obwohl das nicht gewollt ist, hast du ein Problem.
Wie du das behebst, kommt drauf an welchen DNS Server du einsetzt.
Prüfen: Der Command (Mac / UNIX / Windows)
Code:
nslookup
> server 1.2.3.4 # 1.2.3.4 = dein Server
> www.google.comÄndern: welche DNS Software? Wenn BIND, schreib dies in der Global Section:
Code:
allow-recursion {“none”;};Je nach Server-Konfiguration kann es sein, daß localhost die Recursion braucht (falls er sein eigener Resolver ist).
Ansonsten ist erstmal nichts schlimmes dabei, Recursion öffentlich anzubieten.
Jeder Provider tut das für seine Kunden und z.B. Google auch für die ganze Welt (Server 8.8.8.8 umd 8.8.4.4).
Es kostet natürlich CPU-Last und Bandbreite - insbesondere falls von vielen Leuten genutzt.
Falls Deine Software Bugs hat, könnten die allerdings auch von Angreifern ausgenutzt werden, z.B. zum Cache Poisoning oder einer DNS Amplification Attack.
Ansonsten ist erstmal nichts schlimmes dabei, Recursion öffentlich anzubieten.
Jeder Provider tut das für seine Kunden und z.B. Google auch für die ganze Welt (Server 8.8.8.8 umd 8.8.4.4).
Es kostet natürlich CPU-Last und Bandbreite - insbesondere falls von vielen Leuten genutzt.
Falls Deine Software Bugs hat, könnten die allerdings auch von Angreifern ausgenutzt werden, z.B. zum Cache Poisoning oder einer DNS Amplification Attack.
Last edited by a moderator: