Seitenhistorie

...

Microsoft DNS Server kann keine ACLs. Für Windwos Server 2008 R2 kann das Resolven abgestellt werden Microsoft Technet [5]. Ab Windows Server 2003 kann das Resolven auch abgestellt werden Microsoft Technet [3]. Generell empfiehlt Mircosoft, das Service mit einer Firewall von außen abzuschotten und einen Forwarder zu verwenden Microsoft Technet [4]

Gegenmaßnahmen bei auth. Nameservern:

Konfiguration Bind, NSD und Knot DNS mit Response Rate Limiting (RRL) [1] und Monitoring.

Generelle Gegenmaßnahmen:

Umsetztung von BCP38 [2]

Links

https://www.us-cert.gov/ncas/alerts/TA13-088A
https://www.team-cymru.org/Services/Resolvers/instructions.html

1

Anker

	#rrl
	#rrl

http://www.redbarn.org/dns/ratelimits
2

Anker

	#bcp
	#bcp

http://tools.ietf.org/html/bcp38
3

Anker

	#ms1
	#ms1

http://technet.microsoft.com/en-us/library/cc787602.aspx
4

Anker

	#ms2
	#ms2

http://technet.microsoft.com/en-us/library/cc754941.aspx
5

Anker

	#ms3
	#ms3

http://technet.microsoft.com/en-us/library/cc771738.aspx

...

Untergeordnete Seiten

Versionen im Vergleich

Alte Version 4

Neue Version 5

Schlüssel

Gegenmaßnahmen bei auth. Nameservern:

Generelle Gegenmaßnahmen:

Links

Links

Hilfe

Intranet-Tools