Wat als mijn server is opgemerkt als Open DNS resolver?
Ontving je onlangs een e-mail van ons over je IP-adres? Dan merkten we op je IP-adres een DNS-server die als ‘Open DNS resolver’ misbruikt is geweest. Dat is nadelig voor zowel jezelf als voor andere Telenet-klanten. Het zorgt namelijk voor (over)belasting...
- van je server door hoge volumes dataverkeer.
- op de servers van Telenet.
Oplossen
Neem het probleem met de ‘Open DNS resolver’ onmiddellijk op met je IT-diensten. Als je IT-diensten de risico’s niet wegnemen binnen 1 maand, kunnen wij je verbinding gedeeltelijk of volledig schorsen. Die maatregel duurt tot wanneer het probleem is opgelost.
Voorkomen
Als je met een DNS-server werkt, controleer dan volgende instellingen:
Beperk de toegang tot recursive servers tot je onderneming of tot de IP-ranges van je klanten om misbruik te voorkomen. Meer informatie over BIND- en Microsoft name servers beveiligen? Ga naar de Team CYMRU Website.
Authoritative servers mogen geen recursie aanbieden, maar kunnen nog altijd worden gebruikt bij een aanval. Configureer je DNS-servers om DNS RRL te gebruiken [Reactiesnelheid Beperken]. Knot DNS en NLNetLabs NSD bieden dat als standaardoptie aan. Voor BIND kan een patch nodig zijn.
Beperk de toegang tot je server met een firewall. Zo begrens je inkomend verkeer op poort 53 (UDP en TCP). Die poort wordt gebruikt voor dit type DNS requests. Kies voor een firewall-oplossing van een externe leverancier of Telenet Business.
Wij willen een goede dienstverlening aanbieden aan onze klanten. De integriteit van ons netwerk is dus cruciaal. We controleren daarom continu ons netwerk, om die integriteit te bewaken. Wanneer we een probleem opmerken, informeren we onze klant.