Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke DNS

GELÖST

DNS Server Windows 2003 Offener Resolver Recursor

Mitglied: Andi2401

Andi2401 (Level 1) - Jetzt verbinden

29.08.2013 um 13:23 Uhr, 2181 Aufrufe, 6 Kommentare

Hallo Admin`s
ich brauch bitte eure Hifle,

wir haben einen Server 2003 in einem Rechenzentrum stehen, dort liegen auch die TLD Domains von uns.
Wir haben von unseren Provider abuse@xxx.at einen Nachricht bekommen das unser Server >>> als offener Recursor in DNS-Amplification Attacks verwickelt ist.

Ich bitte euch um Hilfe!!

Gruß
Andi
Mitglied: Chonta
29.08.2013, aktualisiert um 14:09 Uhr
Hallo,

was ist das für ein Server, als welche Dienste bietet der an?
Ist das ein DNS Server der für alle im Internet in Recursion geht?

Aktueller Patchstand? Sicherheitssoftware?, Firewall?

http://social.technet.microsoft.com/Forums/windowsserver/en-US/fac86dc7 ...

Und hier auch was was Dich weiter bringt.

http://nefaria.com/2012/11/ddos-via-dns-amplification-and-windows-serve ...

Gruß

Chonta
Bitte warten ..
Mitglied: Andi2401
29.08.2013 um 14:48 Uhr
Hallo Chonta,

Es ist ein Server 2003 Standard, aber nicht als DC konfiguriert.

Der DNS Dienst läuft, und der Port 53 UDP ist offen.

Ja leider hat er von allen Ip`s anfragen weitergeleitet, aber jetzt nicht mehr, ich habe Rekursionsvorgang und Forwarder deaktiviert. Nur stellt sich jetzt die Frage ob, wenn man einen A Record oder MX Record ändert das auch auf die Stammserver übertragen wird, da wir unsere TLD`s selbst verwalten.

Sorry ich hab leider nicht das Wissen auf DNS Server, da uns unser Admin verlassen hat, versuche ich derzeit die IT aufrecht zu halten.

Ist es möglich nur von bestimmten IP`s anfragen weiterzuleiten lassen..??

Ich bitte Dich um kurze Antwort

Vielen Dank

Andi
Bitte warten ..
Mitglied: Chonta
29.08.2013 um 15:08 Uhr
Hallo,

ein DNS Server im Internet sollte nur und einzig die Domains auflösen die er sleber hat oder er ist . und schickt anfragen an die Registrare.

Änderungen im DNS können bis zu 24h dauern. Wenn man den DNS selber verwaltet, kann man das ein bisschen steurn in dem man die TTL der Zone und deren Einträge runtersetzt, was man aber mit mehr Anfragen erkauft.

Was meinst Du mit Anfragen weiterzuleiten von bestimmten IPs? Also was willst Du erreichen.

Gruß

Chonta
Bitte warten ..
Mitglied: Andi2401
29.08.2013 um 15:18 Uhr
Supa Vielen Dank für deine Antwort.

Habe deine Links durchgelesen und bin wieder etwas klüger geworden.

Meine Frage war diese, ich habe Rekursionsanfragen deaktiviert, dass heisst das der DNS Server keine Weiterleitung DNS Forwardet ?? und das von keiner IP Adresse.

Ist es möglich von bestimmten Ip Adressen, zu Forwarden???? Sprich dass ich nur Rekursionsanfragen von bestimmten IP zulasse???

Andi...
Bitte warten ..
Mitglied: Chonta
29.08.2013 um 15:40 Uhr
Hallo,

kann ich nicht genau sagen.
Der Witz an der Sache ist doch aber gerade der, dass der Server ja eben keine Domain auflösen soll die er nicht hat.
Dein Server hat bisher für jdem in Internet die Namensauflösung in Eigenregie übernommen

Internet > Frage nach xxxxx.xxxxxxxxxxx.xxxxxxxxxxx an deinen DNS > Dein DNS hat gesagt, "Warte mal ich mach das" und hat dann angefangen die Rootserver zu fragen die deinen DNS dann zu den DNS der Registrare geschickt haben die dannwiederum zu den DNS der Hosater verwiesen haben.
Im lokalen Netz ok aber im internet für alle blöd und auch für Auserwählte.

Normal ist das so: Client > lokaler DNS (ich will zu xxx.xxx.xxx) > DNS vom Provider (kein ich nicht, ich frag mal RootDNS > RootDNS (frag nicht mich frag .....> DNS vom Provider zum Router (frag .... der hilft Dir weiter und tschüs) >RouterDNS fragt .... > ....... (kenn ich nicht selber, aber ich kenne da wen, frag HOSTER mal > lokaler RouterSS fragt HOSTER > HOSTER sagt Jo dat is der da > Router an Client ich habs gefunden der is das und merks dir.

Das ist übelst simpel aber in Etwa die Kette und Dein DNS ist der HOSTER Dns bzw zwischen Hoster und Ziel.
Wenn Du jetzt Weiterleitungen für Domains einrichten würdest, würdest Du wieder das System untergraben.

Wenn Dein Server richtig abgesichert ist und Atakcen erkennt und dann die Anfragen blockt oder nicht wieterleitet, kann der auch in Recursion gehen, sind ja deine Resourcen Aber im Moment ist der ja eben nicht abgesichert.

Gruß

Chonta
Bitte warten ..
Mitglied: Andi2401
29.08.2013 um 16:03 Uhr
Okay Vielen Dank!

Ich hab jetzt den DNS Rekursive deaktiviert sodass er keine Anfragen mehr weiterleitet, außer seine eigenen Domains.

Vielen Dank für deine Erläuterung und Erklärung.

Ich muss mich aber noch mit der DNS Materie beschäftigen.


Gruß
Andi
Bitte warten ..
Ähnliche Inhalte
RedHat, CentOS, Fedora
DNS Resolver mit BIND
Frage von winlinRedHat, CentOS, Fedora4 Kommentare

Hallo, benötige einen DNS Resolver (RHEL7) der die internen Requests nach aussen weiterleitet. Es besteht eine DC/AD DNS Infrastruktur ...

Windows Server
Die Anfragen an DNS Resolver nur von bestimmten IPs erlauben.
gelöst Frage von unixminWindows Server4 Kommentare

Hallo zusammen, es geht um Windows Server 2008 SBS. Kann man im DNS (nicht in der Firewall) festlegen, von ...

Router & Routing
Open DNS Resolver in Cisco IOS abschalten
Frage von ef8619Router & Routing3 Kommentare

Hallo Leute, kurze Frage: wie kann man möglichst einfach den Port 53 (DNS) für eingehende Anfragen am Cisco Router ...

Windows Server
Windows 2003 Member Server ist nicht über den DNS-Hostnamen erreichbar
gelöst Frage von ischbindebaetmaenWindows Server11 Kommentare

Hallo Leude, habe folgendes Problem: habe zwei kleine Büros und die via LAN-to-LAN mit Lancom Routern aneinander angebunden sind. ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 20 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 21 StundenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 22 StundenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit18 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...