PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : DNS-Server-Patch



power-shopper
12.07.2008, 08:06
Hallo,

nachdem von MS nun sehr schnell ein Patch für das DNS-Server-Problem gekommen ist, wie sieht es bei Euch mit den Routern aus? Hab Ihr die schon gepatcht? Haben die DS eigentlich auch einen DNS-Cache?

Gruß,
Carsten

itari
12.07.2008, 09:28
hi power-shopper,

es war immer schon etwas gefährlich im Internet :D


Die DNS Macke ist seit 1990/91 bekannt die RFC zum DNSSEC ist vom März 1999.

Ich glaube, es ist wie im Straßenverkehr, ein gewisses Restrisiko ist nie zu vermeiden - wovon sollten sich denn die Sicherheitssoftware-Firmen sonst ernähren können :D

Ich glaube kaum, dass es für die DS da einen Patch geben wird, weil sie ja keine 'routing'-Funktionen offiziell wahrnimmt. Die hastig entwickelten Patch-Lösungen sind, wenn ich das im Heise-Forum richtig verfolgt haben, auch nur Garbage. Erst die allgemeine Implementation von DNSSEC wird wahrscheinlich Ruhe an dieser Front bringen.

Was kann man tun, um sich ein wenig sicherer zu fühlen? Es gibt zwei Tipps, die allerdings Mühe kosten:

(1) Man verwendet, wann immer das geht, nur richtige IP-Adressen.
(2) Man schreibt seine Host-Namen (www.google.de) mit den dazugehörigen IP-Adressen ins Internet-Adressbuch: /etc/hosts. Jeder Request auf einen Namen wird zuerst dort aufgelöst, bevor ein DNS-Server-Request abgesetzt wird. Folge: Im DNS-Cache stehen nur die Sachen, die man auch 'kontrolliert' in der /etc/hosts stehen hat.

Hintergrund für die Tipps: Wenn man zur Namensauflösung nicht auf einen eventuell verschmutzten DNS-Server gehen muss, dann ist ja erstmal alles ok. Und solange man keinen eigenen DNS-Server betreibt, kann man auch keine 'Verschmutzungen' aktiv entgegen nehmen. Es fehlt schlicht der Protokoll-Server hierfür.

Auf den MS-PCs sieht das anders aus, weil die ja eigentlich kleine Internet-Rechenzentren sind, die sich sowieso immer gerne (insbesondere aus Redmond) fernsteuern lassen :D und auch sonst sehr geschwätzig sind (wenn ich mir anschaue, was die Teile für eine Traffic generieren). Auf den PC sollte man sich den Patch holen. Ob die Kiki-Router im Home auch noch eine Patch abbekommen werden, wird sich ja zeigen ...