DNS-Abfragen filtern mit Blocky

Geregelter Datenverkehr

Das Domain Name System ist immer wieder Ziel von Attacken oder wird für Angriffe auf Unternehmensinfrastrukturen genutzt. DNS bietet aber auch Möglichkeiten, Unternehmensnetze vor Attacken und Schadsoftware zu schützen. Der Security-Tipp in diesem Monat stellt mit Blocky einen DNS-Server vor, der schnell aufgesetzt ist und sichere DNS-Abfragen sowie DNS-Filterung für Firmennetze ermöglicht.
Auch kleine Unternehmen stehen vor großen Herausforderungen in Sachen IT. Doch oft haben sie verhältnismäßig weniger Budget und Personal zur Verfügung, um ... (mehr)

Das Domain Name System (DNS) versetzt Sie als Administrator in die Lage, innerhalb Ihres Unternehmensnetzwerks die Verbreitung von Schadsoftware einzudämmen und verdächtige Aktivitäten zu unterbinden. Sie können mit entsprechenden Filtern in Ihrem DNS-Server auch Benutzertracker und Werbeeinblendungen auf Webseiten verhindern. Forscher der Universität Bonn haben gezeigt, dass fast 20 Prozent der HTTP-Anfragen Werbeinhalte laden und das Blockieren dieser Ads tatsächlich den Stromverbrauch der anzeigenden Geräte senkt [1].

Das vor gut drei Jahren veröffentlichte RFC 8484 [2] beschreibt die Vorgehensweise für "DNS Queries over HTTPS (DoH)". Die Idee hinter DoH besteht darin, die Privatsphäre der abfragenden Benutzer im Gegensatz zu DNS zu erhöhen. Durch die Verschlüsselung der HTTP-Abfrage mittels TLS werden angefragte Domains damit nicht mehr durch Mitlesen der unverschlüsselten DNS-Pakete offenbart. Im Gegensatz zu DNS over TLS (DoT), das in RFC 7858 [3] spezifiziert ist und wo die DNS-Pakete selbst mit TLS verschlüsselt sind, lässt sich mit DoH sogar die DNS-Abfrage als solche nicht mehr unmittelbar erkennen, wenn der DNS-Dienstleister über denselben Port auch klassische Webseiten ausliefert.

Blocky wird seit Januar 2020 vom deutschen Developer Dimitri Herzog aktiv entwickelt und steht in Gitlab [4] zur Verfügung. Von dort können Sie die Quellen in der Programmiersprache Go herunterladen und damit das Projekt selbst übersetzen. Um jedoch zunächst einen Blick auf Blocky zu werfen, ohne hierfür eine umfangreiche Go-Entwicklungsumgebung zu installieren, bietet sich alternativ das Binärprogramm des Tools an. Noch einfacher wird der Einsatz, wenn Sie das ebenfalls zur Verfügung gestellte Docker-Image verwenden und Blocky einfach in einem Container starten. Das Tool ermöglicht Ihnen das effektive Filtern von Domains auf Basis von Black- und Whitelists oder regulären Ausdrücken. Die Filter können dabei nach Gruppen in

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022