Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 31/8/2015
US-CERT (United States Computer Emergency Readiness Team) advarer om, at flere brugere anvender eksterne DNS-servere i stedet for deres organisations egne. Det indebærer sikkerhedsrisici.Sikkerhedsorganisationen har observeret en stigning i mængden af DNS-trafik fra interne netværk på virksomheder og i organisationer. I stedet for at bruge interne DNS-servere sender computerne forespørgsler til offentligt tilgængelige servere på nettet.
Ifølge US-CERT medfører det øget risiko for, at computerne kobler sig til en fjendtlig DNS-server, der sender forfalskede resultater til dem. Endvidere omgår de blokeringer og logning på det interne netværk.
Anbefaling
Konfigurer klienter til kun at anvende interne DNS-servere. Bloker for udgående UDP-trafik til port 53.