Offener DNS Server

    Hi,


    ich habe auf meinem Server einen Unbound DNS Server installiert.
    Dieser ist momentan offen und eigentlich habe ich auch nichts dagegen.


    Dennoch wollte ich mal fragen ob euch irgendwelche Sicherheitsrisiken bekannt sind aus denen ich das lassen sollte.
    Das hier habe ich schon gelesen: DNS Amplification Attack

    Doch na klar weiß ich das da gibts ja genug Wege (Firewall im VCP, access-control Parameter in der /etc/unbound/unbound.conf).


    Aber eigentlich will ich den DNS Server auf mehreren Rechnern nutzen. Ohne jedes mal vorher die Einstellungen anzupassen.
    Außerdem hab ich auch kein Problem damit dass fremde meinen DNS-Server benutzen. Ich will aber halt auch nicht dass das missbraucht wird und mir am Ende schadet.

    Zitat von fnkr

    Ich will aber halt auch nicht dass das missbraucht wird und mir am Ende schadet.


    Weswegen man keine unbekannten DNS-Server benutzen sollte. Wer weiß, wo mich der Betreiber des DNS-Server überall hin umleitet.

    "Security is like an onion - the more you dig in the more you want to cry"