Open resolver megoldása
Az open resolver egy olyan DNS feloldó, amely minden IP-címről fogad rekurzív lekérdezéseket, és nyíltan elérhető az interneten. Az open resolvereket a kiberbűnözők fel tudják használni 3. fél ellen elkövetett DNS erősítéses támadásokra, illetve DNS-gyorsítótár-mérgezésre is érzékenyek, és egyéb DNS támadások esetén is kihasználhatóak.
DNS szerverek ellenőrésére javasoljuk az openresolver teszt oldalt.
A legegyszerűbben úgy lehet orvosolni az open resolver problémát, ha a helyi alhálózatokra korlátozzuk azokat a címeket, amelyekre a szerver rekurzív lekérdezést végezhet. A pontos folyamat lépései attól függenek, hogy milyen DNS szervert használunk.
További részletekért javasoljuk megtekinteni a Tilaa leírását Windows Server, valamint Linux esetén, valamint az infoblox kapcsolódó blog bejegyzését.