Netzwerk
31.10.2014
DNS-Rebind

Domain im Firmennetz nicht erreichbar

Autor:
Domain im Firmennetz nicht erreichbarDomain im Firmennetz nicht erreichbarDomain im Firmennetz nicht erreichbar
Auf einen Webserver im Firmennetz kann nicht unter seinem Domainnamen zugegriffen werden. Verwendet man statt des Domainnamens die IP-Adresse des Webservers, funktioniert der Zugriff.
Falls Ihr Netz in mehrere Subnetze aufgeteilt ist, könnte dieser Fehler an einem nicht korrekt konfigurierten Router liegen.
Manche Geräte sind mit einem DNS-Rebind-Schutz ausgestattet. Dieser soll verhindern, dass eine DNS-Abfrage im Browser einer IP-Adresse im Netzwerk des anfragenden Clients zugeordnet wird. Denn auf diese Weise lassen sich DNS-Rebind-Angriffe durchführen.
  • Router mit DNS-Rebind-Schutz bieten auch die Möglichkeit, einzelne Domains im lokalen Netz vom Schutz auszunehmenRouter mit DNS-Rebind-Schutz bieten auch die Möglichkeit, einzelne Domains im lokalen Netz vom Schutz auszunehmenRouter mit DNS-Rebind-Schutz bieten auch die Möglichkeit, einzelne Domains im lokalen Netz vom Schutz auszunehmen
     
    DNS-Rebind-Schutz: Router mit dieser Funktion bieten auch die Möglichkeit, einzelne Domains im lokalen Netz vom DNS-Rebind-Schutz auszunehmen.
Der Angreifer muss dazu allerdings den Domain-Name-Server kon­trollieren. Dadurch kann er sein Opfer zunächst auf eine Website mit Schadcode umleiten. Im Anschluss wird der Schadcode dann im Firmennetz ausgeführt.
Hierzu leitet der gehackte DNS-Server das Opfer bei einer weiteren Domainanfrage auf einen Rechner im lokalen Netzwerk um. Und genau diese Antwort auf die zweite DNS-Anfrage verhindert der DNS-Rebind-Schutz.
Ob der Domain-Server nun gehackt wurde oder nicht: Der DNS-Rebind-Schutz fängt alle DNS-Antworten ab, die auf eine IP-Adresse im Netzwerk des anfragenden Rechners verweisen.
Router mit DNS-Rebind-Schutz bieten aber die Möglichkeit, Ausnahmen für bestimmte Domains einzutragen. Diese Domains dürfen dann auch lokalen IP-Adressen zugeordnet sein.

mehr zum Thema

Swisscom

Neue Cyberbedrohungen auf dem Radar

Der Cyber Security Threat Radar von Swisscom dient als Kompass, um sicher durch die Cyberwelt zu manövrieren und deckt Vorgehensweisen von Cyberkiminellen auf.
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices". >>
Datenverfügbarkeit

Where EDGE Computing meets 5G

Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an? >>
Schellerer Ausbau

Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser

Glasfaser in Hessen
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen. >>
10 Stationen

1.500 Händler bei der AVM-Roadshow

Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland. >>