...
Gegenmaßnahmen bei Resolvern:
...
- Abschalten des - eventuell irrtümlich - aktivierten DNS Dienstes am Gerät - das kann z.B. auch ein WLAN Router sein.
- Anpassen der Konfiguration so dass das Gerät auf DNS Anfragen aus dem Internet nicht antwortet, sondern - falls DNS Antworten wirklich benötigt werden - nur aus dem eigenen IP Adressraum.
- Abschotten der Infrastruktur durch Blockieren von DNS Anfragen aus dem Internet.
- Eventuell Rate Limit.
Bind:
| No Format | ||
|---|---|---|
| ||
acl ournets { 131.130/16; 2001:62a::/31; };
options {
allow-recursion { ournets; };
}; |
...