Discussions (German)

Registered 9 years 100 days

Mario 2388 Thursday, 3 August 2017, 04:28 PM

Reverse Proxy aktiviert DNS Server

Hallo zusammen

Ich habe gerade festgestellt, dass ich einen offenen DNS auf einer IPVA hatte, obwohl der DNS Service gar nicht aktiv war.
Ich habe dies nun kurz an einem zweiten RP geprüft und dieser antwortet auch auf DNS Anfragen...
Kann jemand dieses Verhalten nachstellen?

Danke & Gruss
Mario

Registered 12 years 267 days

Christoph 291 Thursday, 3 August 2017, 07:04 PM

Re: Reverse Proxy aktiviert DNS Server

Hallo Mario
Was meinst du mit "offener DNS". Und ich verstehe nicht von wo du was abfrägst mit welchem Namen?
Denn DNS funktioniert ganz einfach: Wenn du den NAmen der IPVA Eingibst und du damit diese erreichst, dann wird es irgendwo einen Eintrag in einem DNS Server geben. Dieser DNS Server kann aber auch in einem Domain Controller sein.
Bitte genauere Angaben.
Gruss
Christoph

Registered 9 years 100 days

Mario 2388 Friday, 4 August 2017, 10:36 AM

Re: Reverse Proxy aktiviert DNS Server

Hallo Christoph
Ich hatte auf der Firewall fälschlicherweise alle UDP Ports zum RP weitergeleietet. Dies hat mit V12r1 kein Problem gemacht, mit R12r2 war dann auf Port 53 der DNS von extern erreichbar (obwohl die DNS Server Option nicht aktiv ist).
Somit war mein RP anfällig für eine DNS "reflection attack" (https://de.wikipedia.org/wiki/DNS_Amplification_Attack)

Hast du einen 12r2 RP am laufen? Falls ja, könntest du mal folgendes testen unter Windows:
nslookup starten
server <ip vom rp>
google.de
Das sollte bei einem deaktivierten DNS nicht funktionieren

Gruss
Mario

Moderator

Registered 14 years 360 days

Christoph Künkel (innovaphone) Friday, 11 August 2017, 08:06 AM

Re: Reverse Proxy aktiviert DNS Server

Hallo,

Schau mal in

Avoid DNS Amplification Attacks, vielleicht hilft das.

Christoph

You are here