Microsoft DNS Server Hardening

DNS Server absichern

Neben einer Reihe von Möglichkeiten zur Absicherung von Microsoft DNS Servern, wie z.B,

  • Split-DNS
  • der Konfiguration von DNS Richtlinien
  • der Absicherung der DNS-Serverrolle
  • DNS-Scavenging oder
  • DHCP Server härten uvm.

gehören auch noch 3 ganz einfache und schnell umsetzbare Härtungsmaßnahmen.

Microsoft DNS Server Hardening

Als erstes sollte man nur noch sichere dynamische Updates zu lassen, sofern es keine Systeme außerhalb der Domäne gibt. Die hier gezeigten Properties finden wir unter den Eigenschaften einer DNS-Zone.

DNS Hardening sichere Zone

Der Zugriff auf die Zone sollte als weitere Hätungsmaßnahme wie folgt eingestellt werden. Die Gruppe Authenticated Users sollte gegen die Gruppe der Domain Computers ausgetauscht werden.

DNS Hardening Security

DNS Hardening Domain Computers

Die digitale Signierung (DNSSEC) einer DNS Zone. Wie das geht, habe ich in diesem Artikel Aktivierung DNSSEC Domain Name System Security Extensions beschrieben.

digitale Signierung der DNS Zone

DNS Security Extensions

Die Standardeinstellung reicht an dieser Stelle für den Anfang völlig aus.

Default Settings DNSSEC