offene DNS Server schließen

 

Wenn Sie die CPanel DNS-Cluster Funktion nutzen, dann installiert CPanel für Sie den Bind DNS-Server. Dieser ist aber in der Standard Konfiguration ein offener DNS-Server, welcher schnell missbraucht und damit sehr hohen Load verursachen kann.

Wir haben Ihnen hier ein kleines HowTo zusammen gestellt, mit dem Sie diese Schachstelle schließen können.

  1. Loggen Sie sich als Root per SSH auf Ihren Server ein
  2. Öffnen Sie die Datei /etc/named.conf mit einem Editor wie vi odr mc
    Zitat:
    Beispiel: vi /etc/named.conf
  3. Suchen Sie in dieser Datei nach folgendem Eintrag:
    Zitat:
    key „rndckey“ {};
  4. Fügen Sie unter diesem Eintrag folgendes ein:
    Die Worte mainIP und secondaryIP müssen Sie gegen die IP-Adresse Ihres primären und sekundären DNS-Servers ersetzen.

    Zitat:
    acl „trusted“ {mainIP;secondaryIP;127.0.0.1;};
  5. Suchen Sie nun nach folgendem Eintrag:
    Zitat:
    options { directory „/var/named“;
  6. Fügen Sie in dieser Option-Sektion folgendes ein:
    Zitat:
    allow-recursion { trusted; };
    allow-notify { trusted; };
    allow-transfer { trusted; };
  7. Dies muss dann so aussehen:
    Zitat:
    options {

    directory „/var/named“;
    allow-recursion { trusted; };
    allow-notify { trusted; };
    allow-transfer { trusted; };
    dump-file „/var/named/data/cache_dump.db“;
    statistics-file „/var/named/data/named_stats.txt“;
    /*
    * If there is a firewall between you and nameservers you want
    * to talk to, you might need to uncomment the query-source
    * directive below. Previous versions of BIND always asked
    * questions using port 53, but BIND 8.1 uses an unprivileged
    * port by default.
    */
    // query-source address * port 53;

    };

  8. Speichern Sie nun Ihre Änderungen und starten Ihren DNS-Server mit folgendem Befehl neu:
    Zitat:
    service named restart