In dieser Folge gebe ich einen Überblick über zentrale Risiken des DNS: Von Look‑Alike Domains über die Rolle von DNS bei Malware-Kommunikation bis hin zu DNS‑Exfiltration, Tunneling, Cache Poisoning und Man‑in‑the‑Middle‑Angriffen. Außerdem spreche ich über DNSSEC als wichtigen Schutzmechanismus und über die „Position“ der DNS-Security in einem Firmennetzwerk (Recursive Resolver vs. Firewall).
DoH lasse ich bewusst außen vor – das behandle ich ausführlich in der nächsten Episode.
DNS Angriffstools:
Weitere Links:
- DNS Security Overview
- Talk: Secure DNS: Attacks and Defences
- DNS Visualisation DNSViz
- Weberblog.net DNSSEC Tutorials
- BIND9 DNSSEC Guide
- Client-side DNSSEC Validation: DNSSEC? Or Not?
- DNSSEC Testdomain dnssec.works
- DNS Security Scanner: https://dnsaudit.io/
- DNS4EU: a protective, privacy-compliant, and resilient DNS service
- Buchempfehlung „The Hidden Potential of DNS In Security“
Audio-Postproduktion: Leon Dietsch, https://leon.audio/
Soli Deo Gloria!
/
RSS Feed
Schreibe einen Kommentar