Bundesamt für Sicherheit in der Informationstechnik

M 3.73 Schulung der Administratoren eines DNS-Servers

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter

Um einen DNS -Server korrekt und sicher administrieren zu können, ist eine Schulung der verantwortlichen Administratoren unumgänglich. Bereits kleine Konfigurationsfehler können dazu führen, dass sicherheitskritische Lücken entstehen. Besonders die sorgfältige Planung des Einsatzes eines DNS-Servers und die Einschränkung der Kommunikation auf legitime Teilnehmer erfordert ein solides Fachwissen.

Neben den Aspekten der allgemeinen Betriebssystemsicherheit, wie beispielsweise in den Bausteinen B 3.102 Server unter Unix oder B 3.108 Windows Server 2003 beschrieben, sind folgende Punkte von Bedeutung:

  • Installation des DNS-Servers
  • Möglichkeiten zur Einbindung des DNS-Server in den Startprozess des Betriebssystems
  • Einführung in mögliche Gefährdung, um ein Grundverständnis bezüglich Angriffsweisen zu schaffen
  • Entwicklung eines Rechtekonzepts, sowohl für die Konfigurationsrechte durch Administratoren als auch für die Rechte des DNS-Server-Prozesses
  • Unterschied zwischen Advertising und Resolving DNS-Server
  • Konfigurationsmöglichkeiten des DNS-Servers
  • Mechanismen zur Absicherung von Anfragen
  • Mechanismen zur Absicherung von Zonentransfers
  • Mechanismen zur Absicherung von dynamischen Updates (sofern verwendet)
  • Einsatzmöglichkeiten und Konfiguration von DNSSEC
  • Mechanismen zur Sicherstellung der Verfügbarkeit von DNS-Servern
  • Mechanismen zur Sicherung der Zoneninformationen
  • Ist das nötige Budget für die Schulungsmaßnahmen vorhanden?

Prüffragen:

  • Sind die Administratoren im Umgang mit DNS -Servern entsprechend geschult und somit mit den sicherheitsrelevanten Aspekten vertraut?

Stand: 12. EL Stand 2011