DNS Sicherheit
Der DNS Socketpool ermöglicht es einem DNS Server beim Ausgeben von DNS Abfragen einen Random Quell-Port einzusetzen. Wenn der DNS Dienst gestartet wird, wählt der Server einen Quell-Port aus einem Pool von Sockets aus. Somit wird kein vorherzusehender Port genutzt, sondern ein zufälliger Port. Diese Technik macht es einem Angreifer noch schwieriger den DNS Cache zu manipulieren. Für eine erfolgreiche Manipulation müsste der Angreifer nun den Port, die DNS Abfrage sowie die zufällige Transaction-ID erraten.
Server 2016 – DNS Socketpool und RRL konfigurieren
Und so geht’s:
Server 2016 – DNS-Socketpool und RRL konfigurieren
https://www.der-windows-papst.de/2019/07/09/dns-anfragen-blockieren/