Hälfte der DNS-Server ist verwundbar

Eine Studie hat festgestellt, dass trotz sichererer Software für DNS-Server diese eine große Herausforderung für Netzwerkadministratoren bleiben.

Auch wenn sich die sicheren Versionen von BIND, der Referenzsoftware für Domain-Name-System-Server, immer weiter durchsetzen, hat eine Umfrage von Infoblox ermittelt, dass etwa die Hälfte der Systeme weiterhin Zonentransfers und die als Rekursion bezeichnete rückwärtige Auflösung von Domain-Namen erlauben.

“Damit bleibt das globale DNS-System angreifbar wie eh und je”, heißt es in der Studie des Netzwerkausrüsters Infoblox. Vor allem Rekursion mache die Systeme anfällig für DNS Cache Poisoning, bei dem gefälschte Daten in den Zwischenspeicher eines DNS-Servers eingebracht werden, was falsche Namensauflösungen zur Folge hat. “Damit können weiterhin große Netzwerke zum Absturz gebracht werden”, sagte Infoblox.

Die Studie basiert auf etwa 80 Millionen Internetadressen und hat in den letzten drei Jahren eine stete Erweiterung der DNS-Systeme beobachtet. Dies kann auch als Indikator für ein generelles Wachstum des Internets angesehen werden.

Aber auch die Marktanteile der Server-Systeme haben sich verändert. Die neue und nach Angaben des Vizepräsidenten von Infoblox Cricket Liu auch deutliche sicherere Version 9 von BIND habe sich schneller verbreitet als alle Vorgänger. Gleichzeitig sei der Marktanteil des Microsoft DNS Server von 10 Prozent in 1005 auf 2,7 Prozent in 2007 gefallen. “Die Ursache dafür könnte ein gestiegenes Sicherheitsbewusstsein der Administratoren sein”, schrieb Liu.