Open DNS Resolver

Aus Siwecos
Wechseln zu: Navigation, Suche

Was ist ein Open DNS Resolver?


Wp opendnsresolver.png

Hierunter versteht man den Übersetzer, der auf Anfrage von Computern eine Adresse, z.B. botfrei.de in eine IP-Adresse übersetzt. Wie genau ein DomainNameServer funktioniert und welche Aufgaben er erfüllt, haben wir hier detailliert erklärt. Einen solchen Übersetzer Nameserver benötigt jeder Rechner, um im Internet kommunizieren zu können. Ein open DNS Resolver bietet diesen Dienst jedoch nicht nur Computern und Geräten im eigenen Netzwerk an, sondern ist auch für alle anderen Geräte außerhalb des eigenen Netzwerkes zugänglich.

Der Einsatz eines Open DNS Resolvers stellt grundsätzlich und kontrolliert kein Problem dar, dennoch lässt sich dieser Dienst auch problemlos für kriminelle Zwecke nutzen, z. B. für Denial-of-Service-Angriffe. Bei solch einer DOS-Attacke werden sehr viele Datenpakete auf bestimmte Ziele geschickt. Wie bei dem Schneeballsystem können sich “open DNS Resolver” miteinander verbinden und somit sehr große Datenmenge erzeugen. Diese Datenmengen zwingen ihre Ziele (Server) in die Knie und verschleiern zudem die Quelle des Angreifers.


Warum werden offene DNS-Server eingesetzt?

Bei der Einrichtung Ihrer Internet-Konnektivität stellt Ihnen Ihr Provider einen eigenen Domain Name Server zur Verfügung, der in der Konfiguration eingetragen und somit auch benutzt wird. Sie sollten den von Ihrem Provider vorgeschlagenen DNS-Server benutzen. Es gibt aber Gründe, stattdessen einen offenen bzw. freien Domain Name Server zu benutzen. Ein Grund könnte beispielsweise sein, dass Sie sich in einem Land befinden, in welchem bestimmte Websites zensiert oder gesperrt werden. Um die Zensur zu umgehen, setzen Sie einen Open DNS Resolver ein. Ein Open DNS Resolver kann u.a. eine installierte Software, Firewall oder auch der Router sein.

Wenn Sie den von Ihrem Provider vorgegebenen DNS-Server ändern, sollten Sie sehr genau darauf achten, keinen DNS-Server zu erwischen, der mit schädlichen Einträgen verseucht wurde. Das würde zwangsläufig dazu führen, dass Ihr Rechner entweder mit Schadware infiziert würde, denn in diesem Fall würde Ihre Anfrage auf eine schädliche Seite umgeleitet oder Ihr Computer für DDoS-Angriffe missbraucht wird.

Desweiteren werden offene DNS-Server auch für bestimmte Aufgaben oder Testzwecke benutzt und es gibt auch DSL-Modems, welche in der Standardkonfiguration als Open DNS Resolver arbeiten, wie z.B. der ZyXEL P660R-D1. Zum Einsatz kommen Open DNS Resolver auch bei NAS oder externen Festplatten mit Netzwerkanschluss. Diese Geräte haben zum Teil einen eigenen kleinen Server und dort könnte ein DNS-Server installiert sein, der nicht richtig konfiguriert wurde und somit beliebige DNS-Anfragen nach außen beantwortet.

Was tun, wenn Ihr Provider Missbrauch meldet?

Missbrauch.png
Sehr geehrter Herr ***,

an Ihrem Internetzugang wurde ein sogenannter "Open DNS Resolver" festgestellt.

In diesem Fall wird Sie Ihr Provider Sie per E-Mail oder per Briefpost darüber informieren, dass an Ihrem Internetzugang ein Missbrauch festgestellt wurde und Sie bitten, das zu unterbinden.

Prüfen Sie zunächst bei thinkbroadband.com oder Heise.de, ob offene Ports vorhanden sind. Hierdurch erfahren Sie, ob Ihr System davon betroffen ist und der Port 53 DNS für Beantwortung von UDP-Pakete von außen geöffnet ist.

Rekursion abschalten: Deaktivieren Sie die Beantwortung rekursiver Anfragen in der Konfiguration des DNS-Servers oder beschränken Sie diese auf vertrauenswürdige Clients. Aus Sicherheitsgründen sollte verhindert werden, dass Ihr DNS-Server von außen erreicht werden kann. Wechseln Sie deshalb beim DNS-Server in den Reiter Erweitert und setzen Sie ein Häkchen bei Rekursionsvorgang (und Weiterleitungen) deaktivieren - (DNS-Server einrichten) – NAS-Server einrichten – Allgemeine Anleitung für Netzwerkspeicher.

Evtl. ist Ihre Routereinstellung manuell verändert worden oder die Funktion ist standardmäßig in der Firmware des Gerätes aktiviert. Überprüfen Sie, ob die Standardeinstellungen des Providers übereinstimmen (Routerkonfigurationen für verschiedene Provider) und ob der Port 53 geschlossen ist. Bei älteren Routern ist es nötig, eine aktuelle Firmware einzuspielen, bzw. den Router gegen einen aktuellen, sicheren auszutauschen. Achten Sie darauf, dass Sie auf dem Router ein starkes Passwort festgelegt haben.

Wenn Sie dabei Hilfe benötigen, melden Sie sich kostenfrei in unserem Forum an und erstellen im Bereich Hilfe und Schädlingsbekämpfung in der für Sie richtigen Kategorie ein neues Thema und beschreiben Ihr Problem. Die Experten helfen Ihnen Schritt für Schritt weiter.

Manuelle Überprüfung

Windows
Netstat-ano.jpg

Experten und geübte Anwender können die Überprüfung auch manuell vornehmen. Unter Windows gehen Sie wie folgt vor:

  • Starten Sie die Eingabeaufforderung als Administrator
  • Windows 10: Klicken Sie dazu mit der rechten Maustaste auf das Windows Logo und wählen Sie Eingabeaufforderung (Administrator).
  • Windows 7: Start => Alle Programme => Zubehör, dann mit der rechten Maustaste auf Eingabeaufforderung und Als Administator ausführen wählen.
  • Zunächst benutzen Sie den Befehl nslookup zur Diagnose der DNS-Infrastruktur.
  • Geben Sie den Befehl: nslookup -q=all ein und bestätigen ihn mit Enter.
  • Nun sollte der standardmäßige DNS-Server Ihres Providers erscheinen oder aber der Router, wenn er als Standardserver fungiert sowie Ihre IP-Adresse.
  • Schließen Sie den nslookup-Befehl mit der Eingabe von exit ab.


  • Um alle geöffneten Netzwerkverbindungen anzeigen zu lassen, wird der Befehl netstat eingesetzt.
  • Geben Sie den Befehl netstat -ano ein und bestätigen ihn mit Enter.
  • Es erscheint eine Auflistung der Netzwerkkommunikation der Ports.
  • Jene mit dem Status abhören können (müssen aber nicht) eine Gefahr darstellen.
  • Über die eingetragene PID können Sie den zugehörigen Dienst im Taskmanager ermitteln und ggfs. beenden, bestenfalls recherchieren Sie fragliche Dienste und unternehmen weitere Maßnahmen unter Dienste und Einstellungen.
  • Achten Sie darauf, dass der Port 53 (DNS) nicht geöffnet ist.
  • Generell können Sie einen Port schließen, indem der Dienst beendet wird, welcher den Port öffnet.
Linux

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beschreibt in diesem Artikel ausführlich, wie Sie die Überprüfung unter Linux vornehmen.