DNS

Die Moeglichkeiten des DNS Protokolls im Hinblick auf IT-Sicherheit werden vielfach unterschaetzt

DNS - ein Fundament des Internets

Der Domain Name Service (DNS) ist zustaendig fuer die Aufloesung von Domain-Namen in die entsprechenden Web-Adressen und somit eine unverzichtbare Kernkomponente des Internets fuer den ueberwiegenden Grossteil der digitalen Kommunikation.

Die statistische Auswertung der DNS Anfragen aus dem eigenen Netz ermoeglicht eine Ueberwachung des Netzwerkverkehrs in Echtzeit und damit eine Erkennung von Anomalien verursacht durch Befall mit Schadsoftware. Im weiteren kann dann durch gezielte Umleitung oder Blockierung dieser Anfragen eine Kommunikation der Schadsoftware mit den entsprechenden Steuerservern unterbunden werden. Zusaetzlich stellen diese DNS Daten ein Fenster in das Nutznungsverhalten der Anwender dar mit Implikationen bezueglich des Schutzes von persoenlichen Informationen und vertraulichen Firmendaten.

Darueberhinaus hat DNS noch eine weitere Funktion als 'Vertrauens-Anker' und in den DNS-Eintraegen abgelegte Information, wie zum Beispiel digitale Signaturen, dienen der Verifizierung fuer andere bereitgestellte Dienste, unter anderem Email.

Wir bieten Unterstuetzung rund um das Thema DNS - angefangen von der Einrichtung einer eigenen, hausinternen DNS Infrastruktur, ueber den taeglichen Betrieb und Ueberwachung, bis zur Auswertung und Beratung bezueglich entsprechender Massnahmen im akuten Ernstfall.

DNS Server

Wir beraten bei der Planung, Einrichtung und dem Betrieb von Unternehmens-DNS Servern bezueglich Sicherheit und Erreichbarkeit. Weltweite Verfuegbarkeit stellt besondere Anforderungen an die DNS-Infrastruktur.

Hidden Master DNS

ermoeglicht die Verwaltung der DNS-Zonen unter eigener Kontrolle in Echtzeit

GEO-DNS

ermoeglicht unterschiedliche DNS-Antworten abhaengig von der Region des Anfragenden

Anycast Zones

ist eine Routing-Technologie, mit der eine IP-Adresse in mehreren Rechenzentren der Welt gehostet werden kann und so optimale Antwortzeiten und extreme Ausfallsicherheit sicherstellt

DNS Reporte

ermoeglichen eine Auswertung der Kommunikationspartner, z.B. nach geografischen Regionen oder haeufigen DNS-Anfragen, oder aber eine Erkennung von Angriffen via DNS (DNS-Tunnel, Cache Poisoning)

Secondary DNS Hosting

ist die Auswahl der Provider fuer den Betrieb der Anycast-Zonen oder der Sekundaeren DNS Server, sofern der Master DNS selbst betrieben wird (Hidden Master)

DNS Resolver

DNS Resolver werden von jedem Unternehmen benoetigt, um die Namen im Internet den IP Adressen der Dienste zuzuordnen. Hierbei wird oft angenommen, dass hierzu ein externer Provider erforderlich ist. Externe Resolver Dienste sind jedoch im Hinblick des Datenschutzes problematisch.

Der Betrieb eigener Resolver und die Protokollierung der DNS-Anfragen/-Antworten bietet erhebliche Vorteile:

  • Malware verwendet DNS-Domaenen, um ihre Befehls- und Steuerungsserver zu finden.
  • Malware verwendet DNS-Tunneling, um zu verhindern, dass die Firewall das Senden und Empfangen von Daten verhindert.
  • RPZ (Response Policy Zones) koennen als DNS-Firewall verwendet werden
  • RPZ kann zum Blockieren oder Umleiten von DNS-Datenverkehr verwendet werden
  • RPZ-Listen koennen verwendet werden, um Anomalien/Malware im eigenen DNS-Traffic zu identifizieren
  • Periodische Malware-DNS-Requests koennen leicht erkannt werden
  • Ungewoehnlich hohe Client-DNS-Requests koennen leicht erkannt werden
  • Anomalien koennen als ungewoehnliche hohe Domainaufrufe erkannt werden
  • DNS-Datenverkehr verursacht Logdateien mit geringem Volumen und ist leicht zu analysieren
  • DNS-Resolver des Unternehmens sind unabhaengig von Provider-DNS-Resolvern
  • DNS-Resolver des Unternehmens leiten keine DNS-Verkehrsdaten nach aussen
  • Unternehmens-DNS-Resolver koennen auf Open Source-Software aufbauen und erfordern keine Lizenzkosten für Software