Suchen

Efficient packt IP SOLIDServer Hybrid DNS-Engine in Aplliance Hybride DNS-Lösung soll Hacker stoppen

Autor / Redakteur: Dirk Srocke / Dipl.-Ing. (FH) Andreas Donner

DDI-Lösungsanbieter (DNS, DHCP, VLAN und IPAM) EfficientIP hat einen hybriden DNS-Dienst vorgestellt. Dessen SOLIDServer Hybrid DNS-Engine soll DoS-Attacken und Cache Poisoning nahezu unmöglich machen.

Firma zum Thema

Neben BIND setzt EfficientIP auf Unbound und NSD von NLnet Labs.
Neben BIND setzt EfficientIP auf Unbound und NSD von NLnet Labs.
(Bild: EfficientIP)

Angriffe auf DNS-Server (DNS = Domain Name System) nehmen zu und werden immer aggressiver, sagt EfficientIP und warnt vor einem damit einhergehenden Ausfall von Internet-Services. Die jetzt als erster hybrider DNS-Dienst auf dem Markt vorgestellte SOLIDServer Hybrid DNS-Engine (HDE) soll Hackern Paroli bieten – und beispielsweise DoS-Angriffe (Denial of Service) oder Cache Poisoning ins Leere laufen lassen.

Drei in einer Appliance kombinierte DNS-Engines machten es Angreifern nahezu unmöglich, Codeschwächen von Namensservern zu auszunutzen. Netzbetreiber könnten nach Belieben zwischen den unterschiedlichen Engines wechseln und Hacker somit verwirren. Angreifer wüssten nie, welche Software gerade aktiv sei. Zudem erleichtere die Lösung das Einspielen von Patches.

Neben BIND setzt EffcientIP auf die von NLnet Labs stammenden DNS-Dienste Unbound und NSD. Unbound ist ein validierender, rekursiver und Cache-nutzender Resolver, der für hohe Leistung erstellt wurde. NSD ist ein autoritativer Hochleistungs-Namensserver, der eine robuste Umgebung bietet, um DoS-Angriffe abzuwehren. Die Trennung der autoritativen und rekursiven Elemente des Namensserver-Dienstes reduziere das Korruptionsrisiko laut EfficientIP deutlich.

Details zur SOLIDServer Hybrid DNS-Engine liefert der Hersteller auf seiner Webseite.

(ID:42531142)