Hulpartikel overzicht

Hulpartikel

Open DNS-resolvers uitschakelen

Open DNS-resolvers zijn DNS-resolvers welke voor elk IP-adres een reactie geven en zodoende misbruikt kunnen worden voor "amplification attacks". Simpel gezegd kan er zo een hoeveelheid data naar jouw DNS-resolvers verzonden worden (vanaf een gespoofd IP) en komt er significant grotere hoeveelheid data terug. Via deze weg kunnen kwaadwillende dan jouw resolvers misbruiken om een (D)DoS-aanval uit te voeren op het gespoofde IP-adres.

Daarom is het van groot belang dat je dit altijd uitschakelt en alleen resolving toestaat voor selecte IP's / servers, bijvoorbeeld uit je private network. Het uitschakelen van de open DNS-resolvers doe je als volgt:

Windows Server
  • Log in op je server en open 'DNS-beheer'.
  • Klik vervolgens met de rechtermuisknop op de betreffende DNS-server en klik op 'Eigenschappen'.
  • Hierna selecteer je 'Geavanceerd'.
  • Onder 'Serveropties' selecteer je 'Recursie uitschakelen'.
  • Open DNS-resolvers op jouw VPS zijn nu uitgeschakeld.

Linux
BIND wordt het meest gebruikt als DNS-server, maar mocht je een andere DNS-server gebruiken raadpleeg dan de documentatie hiervan. In Bind schakel je open DNS-resolvers uit door de volgende regels (als root) toe te voegen in de options sectie van named.conf:
allow-transfer {"none";}; 
allow-recursion {"none";};
recursion no;

Heb je ook een goed idee?

Stuur jouw idee in! Met genoeg stemmen komt jouw idee op onze wishlist!

Heeft dit artikel je geholpen?

Maak een account aan of log in om een beoordeling achter te laten.

Deel dit artikel

Reacties

Maak een account aan of log in om een reactie te plaatsen.

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op