DNS-Sinkhole

Ein DNS-Sinkhole, auch bekannt als Sinkhole Server, Internet Sinkhole oder Blackhole DNS^[1] ist ein DNS-Server, der so konfiguriert ist, dass er nicht weiterleitbare Adressen für eine bestimmte Gruppe von Domainnamen vergibt oder aber Zugriffe auf diese Domains an einen anderen Server (das sog. „Sinkhole“) weiterleitet.

Computer, die das Sinkhole nutzen, können dann nicht auf das eigentliche Ziel zugreifen.^[2] Je weiter oben sich das Sinkhole in der DNS-Auflösungskette befindet, desto mehr Anfragen werden fehlschlagen, da die Anzahl der niedrigeren NS-Server, die wiederum eine größere Anzahl von Clients bedienen, größer ist. Einige der größeren Botnetze wurden durch Top-Level-Domain-Sinkholes, die sich über das gesamte Internet erstrecken, unbrauchbar gemacht.^[3] DNS-Sinkholes sind wirksam bei der Erkennung und Blockierung von Bots und anderem bösartigen Verkehr.

Standardmäßig wird die lokale Hosts-Datei auf einem Computer vor den DNS-Servern überprüft und kann auf die gleiche Weise zum Blockieren von Websites verwendet werden.

1. ↑ pfsense.org kevross33: BlackholeDNS: Anyone tried it with pfsense?, 22. November 2011. Abgerufen am 12. Oktober 2012  Vorlage:Cite news: Der Parameter language wurde bei wahrscheinlich fremdsprachiger Quelle nicht angegeben.
2. ↑ sans.org Kelly Jackson Higgins: DNS Sinkhole - SANS Institute, 2. Oktober 2012. Abgerufen am 12. Oktober 2012  Vorlage:Cite news: Der Parameter language wurde bei wahrscheinlich fremdsprachiger Quelle nicht angegeben.
3. ↑ darkreading.com Kelly Jackson Higgins: Microsoft Hands Off Nitol Botnet Sinkhole Operation To Chinese CERT, 2. Oktober 2012. Abgerufen am 2. September 2015  Vorlage:Cite news: Der Parameter language wurde bei wahrscheinlich fremdsprachiger Quelle nicht angegeben.