Kostenloser E-Guide: DNS-Sicherheit im Griff behalten

Das DNS-System gehört zu den elementaren und unverzichtbaren Säulen der IT. Zudem ist der Dienst eine wertvolle Quelle, wenn es um die Absicherung des eigenen Netzwerks geht. Aber das Domain Name System steht auch bei Hackern und Angreifern hoch im Kurs, ist es doch ein prima Angriffspunkt. So war bei der Entwicklung des DNS die heutige Bedrohungslandschaft noch nicht absehbar.

Sicherheitsforscher haben einen Angriff entdeckt, der DNS-Dienste dazu nutzt, heimlich Daten aus einem Unternehmen zu extrahieren. Mit DNS TXT Resource Records kann eine im Firmennetz versteckte Malware unauffällig Kontakt mit einem C&C-Server aufnehmen. Die gute Nachricht: Es gibt Gegenmittel.

So ist es wichtig, dass Unternehmen das DNS effektiv schützen. Im Folgenden finden sich daher einige wichtige Aspekte, die beim DNS-Design beachtet werden sollen. Zudem widmet sich ein Praxisteil dem Windows Server 2016. Dort lassen sich DHCP- und DNS-Dienste zuverlässig betreiben. Mit etwas Nacharbeit kann man die Dienste im Vergleich zur Standardkonfiguration besser absichern.

Dieser E-Guide liefert Informationen zur Sicherheit des Domain Name System und Maßnahmen zur Absicherung desselben.