DNS-Sinkhole

Ein DNS-Sinkhole, auch bekannt als Sinkhole Server, Internet Sinkhole oder Blackhole DNS^[1] ist ein DNS-Server, der so konfiguriert ist, dass er nicht weiterleitbare Adressen für eine bestimmte Gruppe von Domainnamen vergibt. Computer, die das Sinkhole nutzen, können nicht auf die eigentliche Website zugreifen.^[2] Je weiter oben sich das Sinkhole in der DNS-Auflösungskette befindet, desto mehr Anfragen werden fehlschlagen, da die Anzahl der niedrigeren NS-Server, die wiederum eine größere Anzahl von Clients bedienen, größer ist. Einige der größeren Botnetze wurden durch Top-Level-Domain-Sinkholes, die sich über das gesamte Internet erstrecken, unbrauchbar gemacht.^[3] DNS-Sinkholes sind wirksam bei der Erkennung und Blockierung von Bots und anderem bösartigen Verkehr.

Standardmäßig wird die lokale Hosts-Datei auf einem Computer vor den DNS-Servern überprüft und kann auf die gleiche Weise zum Blockieren von Websites verwendet werden.

Anwendungen

Sinkholes können sowohl konstruktiv genutzt werden, um Bedrohungen wie z. B. durch WannaCry und Avalanche einzudämmen,^[4] als auch destruktiv, beispielsweise zur Unterbrechung von DNS-Diensten bei einem DoS-Angriff.

Eine Anwendung ist das Stoppen von Botnets, indem die DNS-Namen unterbrochen werden, die das Botnet für die Koordination verwenden soll. Eine andere Verwendung ist das Blockieren von Adserver-Seiten, entweder mit Hilfe eines Hosts-File-basierten Sinkholes^[5] oder durch den lokalen Betrieb eines DNS-Servers (z. B. mit einem Pi-hole). Lokale DNS-Server blockieren effektiv Werbung für alle Geräte im Netzwerk.^[6]

Einzelnachweise

↑ kevross33: BlackholeDNS: Anyone tried it with pfsense?. 22. November 2011. Abgerufen am 12. Oktober 2012.
↑ Kelly Jackson Higgins: DNS Sinkhole - SANS Institute. 2. Oktober 2012. Abgerufen am 12. Oktober 2012.
↑ Kelly Jackson Higgins: Microsoft Hands Off Nitol Botnet Sinkhole Operation To Chinese CERT. 2. Oktober 2012. Abgerufen am 2. September 2015.
↑ Wannacrypt0r-Factsheet.md. In: Gist .
↑ Dan Pollock: How to make the Internet not suck (as much). 11. Oktober 2012. Abgerufen am 12. Oktober 2012.
↑ Turn A Raspberry Pi Into An Ad Blocker With A Single Command (en). In: Lifehacker Australia, 17. Februar 2015. Abgerufen am 6. Mai 2018.

[BlackholeDNS-1] vross33: BlackholeDNS: Anyone tried it with pfsense?. 22. November 2011. Abgerufen am 12. Oktober 2012.

[DNS_Sinkhole_-_SANS_Institute-2] Kelly Jackson Higgins: DNS Sinkhole - SANS Institute. 2. Oktober 2012. Abgerufen am 12. Oktober 2012.

[Conficter_Hand_off-3] Kelly Jackson Higgins: Microsoft Hands Off Nitol Botnet Sinkhole Operation To Chinese CERT. 2. Oktober 2012. Abgerufen am 2. September 2015.

[4] Wannacrypt0r-Factsheet.md. In: Gist .

[Hosts_based_ad_block-5] Dan Pollock: How to make the Internet not suck (as much). 11. Oktober 2012. Abgerufen am 12. Oktober 2012.

[6] Turn A Raspberry Pi Into An Ad Blocker With A Single Command (en). In: Lifehacker Australia, 17. Februar 2015. Abgerufen am 6. Mai 2018.

[1]

[2]

[3]

[4]

[5]

[6]

Anonym

Suche

DNS-Sinkhole

Namensräume

Mehr

Seitenaktionen

Anwendungen

Einzelnachweise

Navigation

Navigation

Mitmachen

Wikiwerkzeuge

Wikiwerkzeuge

Anonym

Suche

DNS-Sinkhole

Anwendungen

Einzelnachweise

Navigation

Wikiwerkzeuge

Seitenwerkzeuge

Weitere Projekte

Kategorien