Newsfeed
Nachrichtenbote
Google stellt einen öffentlich zugänglichen DNS-Server zur Verfügung. Er soll sowohl schneller antworten als auch besser gegen Angriffe geschützt sein als andere.
Weiterlesen...
Weiterlesen...
Öffentlicher DNS-Server von Google
- Ersteller Newsfeed
- Erstellt am
Antiscammer
Sehr aktiv
AW: Öffentlicher DNS-Server von Google
Es ist gar nicht so leicht, einen öffentlich zugänglichen DNS-Server gegen Angriffe zu schützen. Jeder Sys-Admin vermeidet es tunlichst, eigene DNS-Server im Netzwerk als "public" freizugeben. Das ist immer schon ein Sicherheitsrisiko. Richtig konfigurierte DNS-Server werden normalerweise nur klassifiziert freigegeben für genau definierte Gruppen von IP-Adressen, z.B.: nur die aus dem lokalen Firmennetz, oder nur die aus dem Netzwerk des Providers.
Der DNS-Server von T-Online wird auf Abfragen aus Netzen anderer Provider nicht antworten.
Allerdings gibt es im Netz eine ganze Reihe "freier" DNS-Server, die entgegen den Sicherheitsempfehlungen als "public" betrieben werden, und die jedermann abfragen kann. Diese Server können jedoch, wenn der Admin nicht ganz genau weiß, was er da macht, von außen manipuliert werden. Dann werden für Abfragen zu einer Domain falsche IP-Adressen ausgegeben, und man kann auf einer völlig falschen, unter Umständen trojanerverseuchten Webseite landen. Es ist bei solchen "public" DNS halt immer die Frage, wie vertrauenswürdig die sind, und wie sicher sie vom Admin gemanagt werden.
Man kann nur hoffen, dass die Leute bei Google genau wissen, was sie da tun.
Es ist gar nicht so leicht, einen öffentlich zugänglichen DNS-Server gegen Angriffe zu schützen. Jeder Sys-Admin vermeidet es tunlichst, eigene DNS-Server im Netzwerk als "public" freizugeben. Das ist immer schon ein Sicherheitsrisiko. Richtig konfigurierte DNS-Server werden normalerweise nur klassifiziert freigegeben für genau definierte Gruppen von IP-Adressen, z.B.: nur die aus dem lokalen Firmennetz, oder nur die aus dem Netzwerk des Providers.
Der DNS-Server von T-Online wird auf Abfragen aus Netzen anderer Provider nicht antworten.
Allerdings gibt es im Netz eine ganze Reihe "freier" DNS-Server, die entgegen den Sicherheitsempfehlungen als "public" betrieben werden, und die jedermann abfragen kann. Diese Server können jedoch, wenn der Admin nicht ganz genau weiß, was er da macht, von außen manipuliert werden. Dann werden für Abfragen zu einer Domain falsche IP-Adressen ausgegeben, und man kann auf einer völlig falschen, unter Umständen trojanerverseuchten Webseite landen. Es ist bei solchen "public" DNS halt immer die Frage, wie vertrauenswürdig die sind, und wie sicher sie vom Admin gemanagt werden.
Man kann nur hoffen, dass die Leute bei Google genau wissen, was sie da tun.