DNS Server absichern
Neben einer Reihe von Möglichkeiten zur Absicherung von Microsoft DNS Servern, wie z.B,
- Split-DNS
- der Konfiguration von DNS Richtlinien
- der Absicherung der DNS-Serverrolle
- DNS-Socketpool und RRL konfigurieren
- DNS-Scavenging oder
- DHCP Server härten uvm.
gehören auch noch 3 ganz einfache und schnell umsetzbare Härtungsmaßnahmen.
Microsoft DNS Server Hardening
Als erstes sollte man nur noch sichere dynamische Updates zu lassen, sofern es keine Systeme außerhalb der Domäne gibt. Die hier gezeigten Properties finden wir unter den Eigenschaften einer DNS-Zone.
Der Zugriff auf die Zone sollte als weitere Hätungsmaßnahme wie folgt eingestellt werden. Die Gruppe Authenticated Users sollte gegen die Gruppe der Domain Computers ausgetauscht werden.
Die digitale Signierung (DNSSEC) einer DNS Zone. Wie das geht, habe ich in diesem Artikel Aktivierung DNSSEC Domain Name System Security Extensions beschrieben.
Die Standardeinstellung reicht an dieser Stelle für den Anfang völlig aus.
