Hilfe-Center
Home Server & Cloud Infrastructure Dedicated Server

DNS-Server auf Sicherheit vor Amplification-Angriffen prüfen

Für Server-Produkte mit Administrationsrechten

In diesem Artikel wird erklärt, wie Sie Ihren DNS-Server auf Anfälligkeiten für sogenannte Amplification-Angriffe prüfen.

Ob die derzeitige Einstellung fehlerhaft ist, finden Sie heraus, indem Sie einen Hostnamen von Ihrem Server auflösen lassen. Gelingt die Auflösung, sollten Sie Ihre Server-Konfiguration anpassen. Scheitert die Namensauflösung, müssen Sie nichts weiter tun.

Hinweis

Damit der Test aussagekräftig ist, darf dieser nicht auf dem Server selbst erfolgen. Verwenden Sie stattdessen einen Computer mit einem regulären Internetanschluss (DSL, Kabel etc.) - zum Beispiel Ihren heimischen PC.

Prüfung unter Windows

Auf Windows-Betriebssystemen gehen Sie bitte wie folgt vor:

  • Drücken Sie die Tastenkombination Windows-Taste + R.

  • Geben Sie cmd ein und drücken Sie Enter.

  • Geben Sie als Befehl nslookup www.1und1.de [IP-Adresse Ihres Root-Servers] ein, und bestätigen Sie Ihre Eingabe mit Enter.

    Beispiel:

    nslookup www.1und1.de 123.123.12.123

  • Erhalten Sie nun eine Ausgabe ähnlich

    Non-authoritative answer:
    Name: www.1und1.de
    Address: 212.227.17.105

    bedeutet dies, dass Ihr Server die Anfrage beantwortet und damit anfällig für Amplification-Angriffe ist. In einem solchen Fall sollten Sie Ihre DNS-Konfiguration anpassen. Eine Anleitung finden Sie im folgenden Artikel: DNS-Server sicher konfigurieren

  • Wenn Sie die unten stehende Fehlermeldung oder eine ähnlich Fehlermeldung erhalten, müssen Sie nichts weiter tun. Gleiches gilt, wenn Ihnen ein (oder mehrere) Timeout(s) gemeldet werden.

    *** Unknown can't find www.1und1.de: Query refused

Prüfung unter Linux oder Mac OS

  • Öffnen Sie ein Terminal (Konsole).

  • Geben Sie als Befehl host www.1und1.de [IP-Adresse Ihres Root-Servers] ein, zum Beispiel.

    host www.1und1.de 123.123.12.123 

  • Erhalten Sie eine Ausgabe ähnlich

    >www.1und1.de has address 212.227.17.105

    bedeutet dies, dass Ihr Server die Anfrage beantwortet und damit anfällig für Amplification-Angriffe ist. In einem solchen Fall sollten Sie Ihre DNS-Konfiguration wie im folgenden Artikel beschrieben anpassen: DNS-Server sicher konfigurieren

  • Erhalten Sie hingegen eine Ausgabe ähnlich

    Host www.1und1.de not found: 5(REFUSED)

    müssen Sie nichts weiter tun, da Ihr DNS- Server die Beantwortung der Anfrage ablehnt.

Inhalt