Bind-DNS

Die Berkeley Internet Name Domain (BIND) ist das Open Source Paket, das auf der Mehrheit der Internet-DNS-Server eingesetzt wird. Das Internet Systems Consortium (ISC) hat eine neue Version der Open Source DNS Software BIND herausgegeben. BIND läuft nach Angaben des ISC auf 75 % der Nameserver im Internet.

Der Domain Name Service (DNS) ist einer der grundlegendsten und notwendigsten Internet-Dienste. Ohne DNS müssten sowohl Benutzer als auch Anwendungen sämtliche Rechner im Internet über ihre Internet Protocol-(IP-)Adresse ansprechen und könnten nicht einfach einen Namen angeben, den man sich viel leichter merken kann. Man kann darüber streiten, ob das Internet ohne DNS eine Randerscheinung im Bereich der Universitäten und des Militärs geblieben wäre, anstatt sich zu einem integralen Bestandteil von Gesellschaft und Kultur zu entwickeln.
Dennoch werden im letzten Konsensdokument des SANS-Instituts, »The Twenty Most Critical Internet Security Vulnerabilities« (Die zwanzig wichtigsten Sicherheitslücken im Internet), auf Grundlage der Berichte von Teilnehmern Schwachstellen von BIND als dritthäufigste Unix-Sicherheitslücke aufgeführt. Nach anderen Aussagen von SANS sind über 50% der BIND-Installationen anfällig für die Ausnutzung von wohlbekannten (in vielen Fällen alten) Sicherheitslücken.
Dass es so viele Rechner mit Sicherheitslücken in einem essenziellen Dienst gibt, ist in der Tat eine schlechte Nachricht. Die gute Nachricht für Sie besteht darin, dass ich ausgerüstet mit einigen einfachen Konzepten und Technologien die Sicherheit von BIND auf Ihrem Linux- (oder einem anderen Unix-)DNS-Server erheblich verbessern kann.