UTM/APP/Nameserver-DNS Rebinding Prevention: Unterschied zwischen den Versionen

Version vom 3. März 2025, 10:37 Uhr

DNS Rebinding Prevention

Letzte Anpassung zur Version: 14.0.1 (01.2025)

Neu:

Zonen ohne Relay werden nicht in der Tabelle angezeigt

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

12.6 12.1 11.7 11.6.11

DNS Rebinding Attacke und Prevention

Bei der Art von Angriff wird versucht, durch gefälschte DNS Antworten Zugriff auf interne Ressourcen zu erlangen.

Der Angreifer benötigt dazu nicht mehr als eine Domain mit Schadcode und einen Nameserver, der sämtliche DNS Anfragen für die Angreiferseite beantwortet.

‍

DNS Rebinding Prevention verhindert, daß interne IP-Adressen aus dem lokalen Netzwerk als Antwort auf eine DNS-Anfrage ausgegeben werden.

Konfiguration

DNS Rebinding Prevention wird unter Anwendungen Nameserver Bereich DNS Rebinding Prevention konfiguriert.

Beschriftung	Wert	Beschreibung	Nameserver UTMbenutzer@firewall.name.fqdnAnwendungen Reiter DNS Rebinding Prevention
DNS Rebinding Prevention:	Ein default	Aktiviert die DNS Rebinding Prevention
Modus:	Automatisch	In den Werkseinstellungen werden alle privaten IP-Adressen (Klasse A, B und C) geblockt. Auch die entsprechenden privaten IPv6-Adressen und die Unique Local Unicast-Adresse wird im automatischen Modus geschützt.
Modus:	Benutzerdefiniert	Die Adressen können manuell eingestellt werden.
Geschützte Adressen:		Hier werden alle Adressen angezeigt, die durch die Prevention geschützt werden.
		Speichert die Einstellungen
Geschützte Aliases
Die bereits konfigurierten DNS Einträge werden standardmäßig als Geschützte Aliases aktiviert. Es werden nur Zonen angezeigt für die auch ein Relay konfiguriert ist. notempty Ab v14.0.1 Wenn die im Reiter Zonen bereits konfigurierten Aliase vom Schutz ausgenommen werden sollen, können diese deaktiviert werden. Aus

Version vom 30. Januar 2025, 15:29 Uhr (Quelltext anzeigen) Lauritzl (Diskussion \| Beiträge) KKeine Bearbeitungszusammenfassung ← Zum vorherigen Versionsunterschied		Version vom 3. März 2025, 10:37 Uhr (Quelltext anzeigen) Lauritzl (Diskussion \| Beiträge) KKeine Bearbeitungszusammenfassung Zum nächsten Versionsunterschied →
Zeile 28:		Zeile 28:
	</noinclude>{{:UTM/APP/Nameserver-DNS Rebinding Prevention.lang}}		</noinclude>{{:UTM/APP/Nameserver-DNS Rebinding Prevention.lang}}

	<div class="right ml2em">{{#ev:youtube\|ryZa72mw0Jg\|\|cover=File:Video_UTM_APP_DNS_Rebinding_Prevention.png}}</div>		<!-- <div class="right ml2em">{{#ev:youtube\|ryZa72mw0Jg\|\|cover=File:Video_UTM_APP_DNS_Rebinding_Prevention.png}}</div> -->