DNS-Server sicher konfigurieren
Bitte verwenden sie die "Drucken" Funktion am Seitenende, um ein PDF zu erstellen.
Für Server-Produkte mit Administrationsrechten
In diesem Artikel zeigen wir Ihnen, wie Sie den DNS-Server Ihres Servers sicher konfigurieren.
So stellen Sie sicher, dass Dritte Ihren Server nicht für einen so genannten DNS Amplification Angriff nutzen bzw. missbrauchen.
Wie Sie die Konfiguration Ihres DNS-Servers auf diese Schwachstelle hin prüfen können, zeigen wir Ihnen im Artikel DNS-Server auf Sicherheit vor Amplification-Angriffen prüfen.
Die Vorgehensweise ist davon abhängig, ob Sie Ihre DNS-Server-Dienste per Plesk oder manuell auf einem Linux- bzw. Windows-Server verwalten.
Plesk
Falls Sie Ihren Server mittels Plesk administrieren, loggen Sie sich in Ihr Plesk-Panel ein.
Stellen Sie dann unter Server > DNS Template Settings > DNS Recursion die Option Deny mittels Set ein.
Manuelle Einstellung (Linux Server)
Falls Sie Ihren DNS-Server manuell konfigurieren, setzen Sie die folgende Einstellung in der Konfigurationsdatei Ihres DNS-Servers (named.conf):
allow-recursion {"none;};
recursion no;Manuelle Einstellung (Windows Server)
Für die Deaktivierung von DNS Recursion auf einem Windows Server (ab 2008 R2) stellt Ihnen Microsoft auf den Technet-Seiten eine Anleitung bereit.