Otevřený DNS resolver

Na stroji běží volně dostupný DNS resolver.

V prvních letech Internetu bylo běžné provozovat DNS resolvery (a také poštovní servery) jako otevřené. V současnosti se i DNS služby obvykle omezují na okruh vlastních zákazníků z těchto důvodů:

• Neoprávněné osoby mohou využívat něco, k čemu nebyly autorizovány (služba jim nepatří),
• útočníci mohou do cache DNS serveru podvrhnout nesprávné údaje a tím přesměrovat uživatele na nesprávné adresy,
• otevřené rekursivní DNS resolvery se používají v masivních útocích typu DDoS - Distributed Denial of Service.

Podrobné informace o problému otevřených rekursivních resolverů i návody k jeho odstranění lze najít např. na těchto stránkách:

• http://openresolverproject.org/
• http://www.team-cymru.org/Services/Resolvers/
• http://www.us-cert.gov/reading_room/DNS-recursion033006.pdf
• http://podpora.nic.cz/page/384/varovani-pred-otevrenymi-rekurzivnimi-nameservery/
• http://podpora.nic.cz/page/530/jak-odhalit-otevreny-rekurzivni-name-server/

Kontrola otevřeného DNS resolveru: http://www.openresolver.com