DNS-Rebind
Domain im Firmennetz nicht erreichbar
von
Michael
Seemann - 31.10.2014
Auf einen Webserver im Firmennetz kann nicht unter seinem Domainnamen zugegriffen werden. Verwendet man statt des Domainnamens die IP-Adresse des Webservers, funktioniert der Zugriff.
Falls Ihr Netz in mehrere Subnetze aufgeteilt ist, könnte dieser Fehler an einem nicht korrekt konfigurierten Router liegen.
Manche Geräte sind mit einem DNS-Rebind-Schutz ausgestattet. Dieser soll verhindern, dass eine DNS-Abfrage im Browser einer IP-Adresse im Netzwerk des anfragenden Clients zugeordnet wird. Denn auf diese Weise lassen sich DNS-Rebind-Angriffe durchführen.
DNS-Rebind-Schutz: Router mit dieser Funktion bieten auch die Möglichkeit, einzelne Domains im lokalen Netz vom DNS-Rebind-Schutz auszunehmen.
Der Angreifer muss dazu allerdings den Domain-Name-Server kontrollieren. Dadurch kann er sein Opfer zunächst auf eine Website mit Schadcode umleiten. Im Anschluss wird der Schadcode dann im Firmennetz ausgeführt.
Hierzu leitet der gehackte DNS-Server das Opfer bei einer weiteren Domainanfrage auf einen Rechner im lokalen Netzwerk um. Und genau diese Antwort auf die zweite DNS-Anfrage verhindert der DNS-Rebind-Schutz.
Ob der Domain-Server nun gehackt wurde oder nicht: Der DNS-Rebind-Schutz fängt alle DNS-Antworten ab, die auf eine IP-Adresse im Netzwerk des anfragenden Rechners verweisen.
Router mit DNS-Rebind-Schutz bieten aber die Möglichkeit, Ausnahmen für bestimmte Domains einzutragen. Diese Domains dürfen dann auch lokalen IP-Adressen zugeordnet sein.
