Hilfe-Center
Home Sicherheit

DNS-Server auf Sicherheit vor Amplification-Angriffen prüfen

Für Server-Produkte mit Administrationsrechten

So finden Sie heraus, ob Dritte Ihren Server für einen DNS Amplification Angriff nutzen bzw. missbrauchen könnten.

Ob die derzeitige Einstellung fehlerhaft ist, finden Sie heraus, indem Sie einen Host-Namen von Ihrem Server auflösen lassen. Gelingt die Auflösung, sollten Sie Ihre Server-Konfiguration anpassen. Scheitert die Namensauflösung, müssen Sie nichts weiter tun.

Hinweis

Damit der Test aussagekräftig ist, darf dieser nicht auf dem Server selbst erfolgen. Verwenden Sie stattdessen einen Computer mit einem regulären Internetanschluss (DSL, Kabel etc.) - zum Beispiel Ihren heimischen PC.

Prüfung unter Windows

Auf Windows-Betriebssystemen gehen Sie wie folgt vor:

  • Drücken Sie die Tastenkombination Windows-Taste + R.

  • Geben Sie cmd ein und drücken Sie Enter.

  • Geben Sie als Befehl nslookup www.ionos.de [IP-Adresse Ihres Root-Servers] ein und bestätigen Sie Ihre Eingabe mit Enter. Ein Beispiel:

    nslookup www.ionos.de 123.123.12.123 

  • Wenn Sie eine Ausgabe wie die folgende erhalten, bedeutet dies, dass Ihr Server die Anfrage beantwortet und somit für Amplification-Angriffe anfällig ist.

    Nicht autorisierende Antwort:
    Name: www.ionos.com
    Addresses: 74.208.4.77
            74.208.4.76
    Aliases: www.ionos.com

    In einem solchen Fall sollten Sie Ihre DNS-Konfiguration entsprechend dem folgenden Artikel anpassen: DNS-Server sicher konfigurieren

  • Wenn Ihnen hingegen eine Ausgabe wie die folgende angezeigt wird oder wenn Ihnen lediglich ein oder mehrere Timeouts gemeldet werden, müssen Sie nichts weiter tun.

    *** Unbekannt kann www.ionos.de nicht finden: Anfrage verweigert

Prüfung unter Linux oder Mac OS

  • Öffnen Sie ein Terminal (Konsole).

  • Geben Sie als Befehl host www.ionos.com [IP Adresse Ihres Root-Servers] ein. Zum Beispiel:

    host www.ionos.com 123.123.12.123 

  • Wenn Sie eine Ausgabe wie die folgende erhalten, bedeutet dies, dass Ihr Server die Anfrage beantwortet und somit für Amplification-Angriffe anfällig ist.

    www.ionos.com has address 74.208.4.77

    In einem solchen Fall sollten Sie Ihre DNS-Konfiguration entsprechend dem folgenden Artikel anpassen: DNS-Server sicher konfigurieren

  • Wenn Ihnen hingegen eine Ausgabe wie die folgende angezeigt wird oder wenn Ihnen lediglich ein oder mehrere Timeouts gemeldet werden, müssen Sie nichts weiter tun.

    Host www.ionos.com not found: 5(REFUSED) 

Inhalt