DNS-Server auf Sicherheit vor Amplification-Angriffen prüfen

Für Server-Produkte mit Administrationsrechten

So finden Sie heraus, ob Dritte Ihren Server für einen DNS Amplification Angriff nutzen bzw. missbrauchen könnten.

Ob die derzeitige Einstellung fehlerhaft ist, finden Sie heraus, indem Sie einen Host-Namen von Ihrem Server auflösen lassen. Gelingt die Auflösung, sollten Sie Ihre Server-Konfiguration anpassen. Scheitert die Namensauflösung, müssen Sie nichts weiter tun.

Bitte beachten Sie: Damit der Test aussagekräftig ist, darf dieser nicht auf dem Server selbst erfolgen. Verwenden Sie stattdessen einen Computer mit einem regulären Internetanschluss (DSL, Kabel etc.) - zum Beispiel Ihren heimischen PC.

Prüfung unter Windows

Auf Windows-Betriebssystemen gehen Sie bitte wie folgt vor:

Schritt 1

Drücken Sie die Tastenkombination Windows-Taste + R.

Schritt 2

Geben Sie cmd ein und drücken Sie Enter.

Schritt 3

Geben Sie als Befehl nslookup www.1und1.de [IP-Adresse Ihres Root-Servers] ein und bestätigen Sie Ihre Eingabe mit Enter.

Eim Beispiel:

nslookup www.1und1.de 123.123.12.123 
Schritt 4

Erhalten Sie nun eine Ausgabe ähnlich

NoNon-authoritative answer:
Name: www.1und1.de
Address: 212.227.17.105

bedeutet dies, dass Ihr Server die Anfrage beantwortet und damit anfällig für Amplification-Angriffe ist. In einem solchen Fall sollten Sie Ihre DNS-Konfiguration wie unter diesem Link beschrieben anpassen.

 

Schritt 5

Falls Sie die Ausgabe ähnlich

*** Unknown can't find www.1und1.de: Query refused

lautet, oder lediglich Ihnen ein (oder mehrere)Timeout(s) gemeldet werden, müssen Sie nichts weiter tun.

Prüfung unter Linux oder Mac OS

Schritt 1

Öffnen Sie ein Terminal (Konsole).

Schritt 2

Geben Sie als Befehl host www.1und1.de [IP Adresse Ihres Root-Servers] ein, zum Beispiel

host www.1und1.de 123.123.12.123 
Schritt 3

Erhalten Sie eine Ausgabe ähnlich

>www.1und1.de has address 212.227.17.105

bedeutet dies, dass Ihr Server die Anfrage beantwortet und damit anfällig für Amplification-Angriffe ist. In einem solchen Fall sollten Sie Ihre DNS-Konfiguration wie unter diesem Link beschrieben anpassen.

 

Schritt 4

Erhalten Sie hingegen eine Ausgabe ähnlich

Host www.1und1.de not found: 5(REFUSED) 

müssen Sie nichts weiter tun, da Ihr DNS die Beantwortung der Anfrage ablehnt.