Ein kritischer Designfehler in DNSSEC bedroht die weltweite Namensauflösung per DNS. Mit nur einem manipulierten Paket können Angreifer demnach verwundbare DNS-Server über Stunden lahmlegen.
Der DNS-Anbieter Control D bietet seine Filterdienste nun auch Firmen an. Bislang standen die flexibel konfigurierbaren DNS-Server in der Cloud Privatnutzern zur Verfügung. Der Windscribe-Ableger hat dabei diverse Blockiermöglichkeiten auf DNS-Ebene im Angebot, um Malware-, Phishing-, Werbe- und Trackingdomains sowie nicht jugendfreie Inhalte zu sperren.
Wenn Sie über Internetdomains Informationen via DNS benötigen, um beispielsweise Troublshooting zu betreiben, kann das kostenfreie Tool "DNSDataView" eine praktische Hilfe sein. Die Software ermittelt per GUI die im DNS gespeicherten Einträge zu Domains.
Sicherheitsforscher haben entdeckt, dass unsachgemäß deaktivierte Salesforce-Sites, sogenannte Ghost Sites, weiterhin aktuelle Daten abrufen und für Angreifer zugänglich sind: Durch Manipulation des Host-Headers können Cyberkriminelle Zugang zu sensiblen Daten erhalten.
Mühsam ist es, Informationen zu einem Host an mehr als einer Stelle zu pflegen. Einfacher wird die Sache, wenn man den Domain Name Service (DNS) mit DHCP verbindet, um die Hostnamen dynamisch im DNS einzutragen. Dabei gibt es einiges zu konfigurieren, was dieser Artikel näher erklärt.