EfficientIP Solid-Server Hybrid-DNS 6.0.2

Angriffe auf DNS-Nameserver stehen bei Hackern hoch im Kurs. Dass die Attacken auf die DNS-Struktur so verbreitet sind, liegt an der zwingenden Erfordernis aller Internet- und Standard-Netzwerknutzer, eben diese Technik verwenden zu müssen. Schutzkonzepte sind wenig verbreitet und ein Cyberangriff auf die eingesetzte Nameserver-Software steigert das Risiko von Datenverlusten und Netzwerkausfällen drastisch. So kann es Angreifern mit einer speziell programmierten Abfrage gelingen, anfällige DNS-Server zu lähmen und für die Unternehmen kritische Funktionen komplett stillzulegen.

Die Entwickler bei EfficientIP haben sich zum Schutz der DNS-Infrastruktur ihre Gedanken gemacht und eine einleuchtend einfache Lösung erschaffen. Anstelle eines DNS-Dienstes auf einem Server arbeiten parallel gleich zwei Namensauflösungsstrukturen: BIND und NSD/Unbound. Durch die Integration dieses Hybrid-DNS-Ansatzes in die Managementplattform des sogenannten Solid-Servers entfallen für die Administratoren etwaige doppelte Einstellungs- und Konfigurationsaufgaben. Das funktioniert zumindest bei nicht-autoritativen Nameservern mit der Efficient-IP-Software. Im Bedarfsfall ist der Administrator in der Lage, die Namensauflösung auf eine andere Serverplattform zu verschieben, ohne dabei die bisher getätigten Einstellungen zu verlieren. Innerhalb des Netzwerks erscheint ein im Hybridmodus betriebener Solid-Server als einzelner DNS-Server.

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.