[Fli4l_dev] Warnung von der Telekom
Gotthard Anger
papierkorb at ekmd.de
Di Okt 27 09:21:28 CET 2015
Am 26.10.2015 um 21:14 schrieb Christoph Schulz:
> Hallo!
>
> Gotthard Anger schrieb:
>
>> [...]
>> An Ihrem Zugang ist ein offener 'Domain Name System' (DNS) Server
>> aktiv, der von Dritten für Angriffe missbraucht werden könnte. Bei
>> Internetzugängen von Privatnutzern ist es fast immer der Router, der
>> eine solche Schwachstelle aufweist.
>
> Das dürfte nur der Fall sein, wenn du Port 53 nach außen hin öffnest. Das
> war bei mir auch zeitweise der Fall, weil ich über einen NS-Record woanders
> auf meinen fli4l verwiesen habe und der für eine Domäne dann authoritativ
> tätig werden sollte. Das hat leider jedoch auch alle anderen Abfragen
> erlaubt. Deshalb baute ich überhaupt das Ganze mit DNS_AUTHORITATIVE ein, um
> den Anwendungsfall abzudecken.
Danke für den Tipp, habe in meiner Konfig gefunden:
DNS_BIND_INTERFACES='no'
DNS_LISTEN_N='0'
DNS_LISTEN_1='IP_NET_1_IPADDR'
ich habe eth1 eine IP zugewiesen, damit ich auf den Speedport zugreifen
kann. So bekomme ich raus, dass in den letzten 4 Jahren mein DSL-Speed
von 14000 auf 12000 abgesackt ist. Ich ändere das mal ab auf
DNS_BIND_INTERFACES='yes'
DNS_LISTEN_N='1'
Böse Falle...
Go
--
Gotthard Anger
Anwenderbetreuung, Netzwerkadministration
Landeskirchenamt der EKM
Mehr Informationen über die Mailingliste Fli4l_dev