Serveur considéré comme Open DNS resolver: que faire ?
Vous avons-nous récemment envoyé un e-mail au sujet de votre adresse IP ? C’est que nous avons constaté la présence, sur votre adresse IP, d'un serveur DNS qui a fait l'objet d'une utilisation abusive comme « Open DNS resolver ». Cela est préjudiciable à la fois pour vous et pour les autres clients Telenet. Ce serveur crée en effet une (sur)charge...
- de votre serveur en raison de volumes élevés de trafic de données.
- des serveurs de Telenet.
Résolution
Informez immédiatement vos services IT du problème d’« open DNS resolver ». Si vos services IT n'éliminent pas les risques dans un délai d'un mois, nous pouvons suspendre votre connexion, de manière partielle ou totale. Cette mesure reste en vigueur jusqu'à la résolution du problème.
Prévention
Si vous utilisez un serveurs DNS, vérifiez les paramètres suivants :
Limitez l'accès aux serveurs de type recursive à votre entreprise ou aux plages IP de vos clients, de façon à éviter les abus. Plus d'informations sur la sécurisation des serveurs de noms BIND et Microsoft ? Accédez au site de Team CYMRU.
Les serveurs authoritative ne peuvent pas fournir de récursivité, mais ils peuvent toujours être utilisés lors d'une attaque. Configurez vos serveurs DNS afin d'utiliser DNS RRL [limite de la vitesse de réaction]. Knot DNS et NLNetLabs NSD proposent cette option par défaut. Pour BIND, un correctif peut s'avérer nécessaire.
Utilisez un pare-feu pour limiter l'accès à votre serveur. Ainsi, vous limitez le trafic entrant sur le port 53 (UDP et TCP). Ce port est utilisé pour ce type de requêtes DNS. Choisissez une solution de pare-feu d'un fournisseur externe ou de Telenet Business.
Nous voulons tenons à offrir un bon service à nos clients. L'intégrité de notre réseau est donc essentielle. C'est la raison pour laquelle nous contrôlons constamment notre réseau afin de nous assurer de son intégrité. Lorsque nous constatons un problème, nous informons nos clients.
