Vraag

woensdag 10 februari 2016 10:23

Acties:
  • 0 Henk 'm!
  • TomPlant0
  • Registratie: December 2014
  • Laatst online: 20:38

TomPlant0

Topicstarter
Mijn vraag
Is het handig om voor een kleine server met DirectAdmin een eigen nameserver te draaien of kan je beter de DNS van je hosting provider gebruiker en daar zelf de A/MX/CName records maken ?
Er zou namelijk zo ver ik van sommige begreep het risico kunnen zijn dat je DNS misbruikt wordt indien je dit niet goed beveiligd. Waarvan ik niet zou weten welke misbruik je kan maken van een nameserver/dnsserver.

Relevante software en hardware die ik gebruik
Directadmin, CentOS. Named.

Ik heb al een beetje gezocht op het Tweakers forum. Maar kan hier niet echt iets op vinden.

Beste antwoord (via TomPlant0 op 11-02-2016 14:52)

donderdag 11 februari 2016 14:37

  • DJVG
  • Registratie: April 2006
  • Laatst online: 07-10 16:29

DJVG

Gewoon DJVG

TomPlant0 schreef op donderdag 11 februari 2016 @ 10:12:
[...]

Bedankt voor je reactie maar dit geeft mij nog steeds niet een idee wat ze kunnen misbruiken.

Het gaat mij puur om de nameserver. Wat kunnen misbruiken of is dit ook een onderdeel van de DNS die op de server draait? Ik heb op internet gezocht maar kan er niet zo veel over vinden. Wat er nou allemaal misbruikt kan worden. Want sturen ze dns query's naar de server of .... ?
Nou je zou een open resolver kunnen zijn die vervolgens misbruikt wordt voor het DOSen van iemand's dienst?
Zoiets als hier het geval was: https://www.openminds.be/...n-wat-kan-ik-ertegen-doen

[ Voor 19% gewijzigd door DJVG op 11-02-2016 14:38 ]

Als iedereen aan zichzelf denkt, word er aan iedereen gedacht!

Alle reacties

woensdag 10 februari 2016 12:52

Acties:
  • +1 Henk 'm!

Verwijderd

Het geeft een aanzienlijke serverload en je bent ineens een interessant doelwit voor veel dubieuze figuren.

Als je niet goed weet wat je doet en hoe je het veilig kan opzetten dan zou ik er vandaan blijven en zelf geen nameserver in de lucht proberen te houden.

woensdag 10 februari 2016 19:51

Acties:
  • 0 Henk 'm!
  • TomPlant0
  • Registratie: December 2014
  • Laatst online: 20:38

TomPlant0

Topicstarter
Verwijderd schreef op woensdag 10 februari 2016 @ 12:52:
Het geeft een aanzienlijke serverload en je bent ineens een interessant doelwit voor veel dubieuze figuren.

Als je niet goed weet wat je doet en hoe je het veilig kan opzetten dan zou ik er vandaan blijven en zelf geen nameserver in de lucht proberen te houden.
Ik wil het leren. Vandaar dat ik z'n systeem heb opgezet. Wat kunnen "dubieuze figuren" dan doen ?

woensdag 10 februari 2016 20:25

Acties:
  • 0 Henk 'm!
  • The Eagle
  • Registratie: Januari 2002
  • Laatst online: 23:16

The Eagle

I wear my sunglasses at night

Als ze de FBI kunnen hacken, meer dan jij ooit voor mogelijk kunt houden. Gebruik, misbruik, je voor spamdoeleinden of zelfs criminele doeleinden inzetten zonder dat je er erg in hebt.
En als er stront aan de knikker is ben jij aansprakelijk want je shit is niet goed beveiligd.

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

donderdag 11 februari 2016 10:12

Acties:
  • 0 Henk 'm!
  • TomPlant0
  • Registratie: December 2014
  • Laatst online: 20:38

TomPlant0

Topicstarter
The Eagle schreef op woensdag 10 februari 2016 @ 20:25:
Als ze de FBI kunnen hacken, meer dan jij ooit voor mogelijk kunt houden. Gebruik, misbruik, je voor spamdoeleinden of zelfs criminele doeleinden inzetten zonder dat je er erg in hebt.
En als er stront aan de knikker is ben jij aansprakelijk want je shit is niet goed beveiligd.
Bedankt voor je reactie maar dit geeft mij nog steeds niet een idee wat ze kunnen misbruiken.

Het gaat mij puur om de nameserver. Wat kunnen misbruiken of is dit ook een onderdeel van de DNS die op de server draait? Ik heb op internet gezocht maar kan er niet zo veel over vinden. Wat er nou allemaal misbruikt kan worden. Want sturen ze dns query's naar de server of .... ?

donderdag 11 februari 2016 14:37

Acties:
  • Beste antwoord
  • 0 Henk 'm!
  • DJVG
  • Registratie: April 2006
  • Laatst online: 07-10 16:29

DJVG

Gewoon DJVG

TomPlant0 schreef op donderdag 11 februari 2016 @ 10:12:
[...]

Bedankt voor je reactie maar dit geeft mij nog steeds niet een idee wat ze kunnen misbruiken.

Het gaat mij puur om de nameserver. Wat kunnen misbruiken of is dit ook een onderdeel van de DNS die op de server draait? Ik heb op internet gezocht maar kan er niet zo veel over vinden. Wat er nou allemaal misbruikt kan worden. Want sturen ze dns query's naar de server of .... ?
Nou je zou een open resolver kunnen zijn die vervolgens misbruikt wordt voor het DOSen van iemand's dienst?
Zoiets als hier het geval was: https://www.openminds.be/...n-wat-kan-ik-ertegen-doen

[ Voor 19% gewijzigd door DJVG op 11-02-2016 14:38 ]

Als iedereen aan zichzelf denkt, word er aan iedereen gedacht!

donderdag 11 februari 2016 14:52

Acties:
  • 0 Henk 'm!
  • TomPlant0
  • Registratie: December 2014
  • Laatst online: 20:38

TomPlant0

Topicstarter
DJVG schreef op donderdag 11 februari 2016 @ 14:37:
[...]


Nou je zou een open resolver kunnen zijn die vervolgens misbruikt wordt voor het DOSen van iemand's dienst?
Zoiets als hier het geval was: https://www.openminds.be/...n-wat-kan-ik-ertegen-doen
Toevallig vijf minuten geleden klaar met lezen en weet voldoende. Het is geen open resolver.

donderdag 11 februari 2016 15:51

Acties:
  • 0 Henk 'm!
  • Erulezz
  • Registratie: Maart 2008
  • Laatst online: 18:59

Erulezz

Dit moet je sowieso instellen;

http://help.directadmin.com/item.php?id=115

Volgens mij is dat tegenwoordig standaard bij de installatie maar toch goed om even na te checken.

In case of fire: Git commit, git push, leave building | AlpenCams

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq