7.14 Einen Nameserver vor Spoofing schützen

Problem

Sie möchten einen Nameserver vor Spoofing-Angriffen schützen.

Lösung

Setzen Sie die options-Unteranweisung use-id-pool auf einem BIND 8.2-Nameserver oder höher auf yes. Dies weist den Nameserver an, bessere, optionale Zufalls-Routinen zur Auswahl von Nachrichten-IDs für den Header von DNS-Abfragen zu verwenden. Dies erschwert das Erraten der Nachrichten-IDs und erschwert somit das Spoofing einer Antwort auf diese Abfragen. (Auf einem BIND 9-Nameserver benötigen Sie use-id-pool nicht, da die besseren Zufalls-Routinen mittlerweile Standard sind.)

Verwenden Sie außerdem die in Rezept 7.11 beschriebene options-Unteranweisung allow-recursion, um die Netzwerke einzuschränken, aus denen der Nameserver ...

Get DNS & BIND Kochbuch now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.