7.14 Einen Nameserver vor Spoofing schützen
Problem
Sie möchten einen Nameserver vor Spoofing-Angriffen schützen.
Lösung
Setzen Sie die options-Unteranweisung use-id-pool auf einem BIND 8.2-Nameserver oder höher auf yes. Dies weist den Nameserver an, bessere, optionale Zufalls-Routinen zur Auswahl von Nachrichten-IDs für den Header von DNS-Abfragen zu verwenden. Dies erschwert das Erraten der Nachrichten-IDs und erschwert somit das Spoofing einer Antwort auf diese Abfragen. (Auf einem BIND 9-Nameserver benötigen Sie use-id-pool nicht, da die besseren Zufalls-Routinen mittlerweile Standard sind.)
Verwenden Sie außerdem die in Rezept 7.11 beschriebene options-Unteranweisung allow-recursion, um die Netzwerke einzuschränken, aus denen der Nameserver ...
Get DNS & BIND Kochbuch now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.