DNS-Server sicher konfigurieren

Für Server-Produkte mit Administrationsrechten

In diesem Artikel zeigen wir Ihnen, wie Sie den DNS-Server Ihres Servers sicher konfigurieren.

So stellen Sie sicher, dass Dritte Ihren Server nicht für einen so genannten DNS Amplification Angriff nutzen bzw. missbrauchen.

Wie Sie die Konfiguration Ihres DNS-Servers auf diese Schwachstelle hin prüfen können, zeigen wir Ihnen im Artikel DNS-Server auf Sicherheit vor Amplification-Angriffen prüfen.

Die Vorgehensweise ist davon abhängig, ob Sie Ihre DNS-Server-Dienste per Plesk oder manuell auf einem Linux- bzw. Windows-Server verwalten.

Plesk

Falls Sie Ihren Server mittels Plesk administrieren, loggen Sie sich in Ihr Plesk-Panel ein.

Stellen Sie dann unter Server > DNS Template Settings > DNS Recursion die Option Deny mittels Set ein.

Manuelle Einstellung (Linux Server)

Falls Sie Ihren DNS-Server manuell konfigurieren, setzen Sie die folgende Einstellung in der Konfigurationsdatei Ihres DNS-Servers (named.conf):

allow-recursion {"none”;};
recursion no;
Manuelle Einstellung (Windows Server)

Für die Deaktivierung von DNS Recursion auf einem Windows Server (ab 2008 R2) stellt Ihnen Microsoft auf den Technet-Seiten eine Anleitung bereit.