Beveiligde omgeving: Open DNS-Resolver

Wat is een open DNS-resolver?

Elk apparaat dat verbonden is met internet kan alleen communiceren als het een geldig IP-adres heeft. Vroeger tikte je gewoon het IP-adres in je adressenbalk en dan kreeg je de site te zien. Zoals 74.125.224.72, dat gekoppeld is aan google.nl. Dat kun je vergelijken met een telefoonnummer. Maar tegenwoordig onthouden we geen telefoonnummers meer. We onthouden de naam van degene die we willen bellen.

Resolving
Op het moment dat u de naam of url van een website invult in uw adresbalk, dan wordt dit adres vertaald naar het IP-adres dat erbij hoort. Zo’n vertaalslag, ook wel resolving genoemd, wordt geregeld door de zogenoemde DNS (Domain Name Server) in uw router, wifi-modem of DNS-server.

Open DNS

Uw router doet dit voor al de apparaten binnen het thuisnetwerk. Nu kan het voorkomen dat de router ook vertaalverzoeken krijgt van buiten het thuisnetwerk. Als uw router goed is ingesteld, zal hij hier niet op ingaan. Toch kan het gebeuren dat uw router verkeerd staat ingesteld. Dat noemen we een open DNS-resolver. Internetcriminelen gebruiken dit maar al te graag voor bijvoorbeeld een DDoS-aanval.

Hoe weet u of u een open DNS-resolver heb?

U kunt uw router (of DNS-server) heel makkelijk scannen op openresolver.nl. Hiervoor heeft u wel uw eigen IP-adres nodig. Deze kunt u vinden op watismijnipadres.nl.

De site van open resolver zal scannen of uw router binnen het thuisnetwerk reageert op verzoeken van buiten. Er zijn twee mogelijke uitkomsten:

  1. Geen reactie van server via IPv4

    Uw DNS staat goed ingesteld.

  2. Open resolver via IPv4

    Er is sprake van een open resolver. Volg de stappen in het stappenplan om dit probleem op te lossen.

Stappenplan

  • Controleer of u een DNS-server, externe harde schijf of een NAS hebt die aangesloten is met een netwerkverbinding.
  • Is dit het geval, controleer de configuratie en beveiliging in de instellingen van dit apparaat. Zorg ervoor dat alleen vertrouwde apparaten toegang mogen hebben tot de server.
  • Stel op de router een sterk wachtwoord in, zodat deze niet geraden kan worden door internetcriminelen.
  • Blokkeer poort 53 voor DNS-verzoeken van buitenaf (bekijk de handleiding van het apparaat waar het om gaat of neem contact op met de leverancier).
  • Ga weer naar openresolver.nl en scan uw apparaat nog een keer.

Wanneer u opnieuw een melding krijgt dat er sprake is van een “Open Resolver” voer dan de onderstaande stappen uit.

  • Koppel uw DNS-server, externe harde schijf of uw NAS los van het netwerk.
  • Ga weer naar openresolver.nl en scan uw apparaat nog een keer.

Als de melding “Open resolver via IPv4” nu in beeld verschijnt, kunt u onderstaande stappen uitvoeren om het probleem op te lossen.

Welke modem gebruikt u?

Als u uw DNS-server, externe harde schijf of NAS heeft losgekoppeld van het netwerk en de test opnieuw heeft uitgevoerd, maar toch een melding krijgt van een open DNS resolver via IPv4, dan kunt u onderstaande stappen doorloen om het probleem op te lossen.

Ik gebruik een modem van Solcon

  • Zijn de DNS-instellingen aangepast?

    Zo ja, zet de DNS-instellingen van uw Solcon wifi-router terug naar de standaardwaarden.

    Meer informatie over het inloggen en aanpassing van instellingen in uw wifi-router vindt u in de handleiding die bij het modem is geleverd.

  • Ga weer naar openresolver.nl en scan uw apparaat nog een keer.

Ervaart u nog steeds problemen of heeft u het probleem niet op kunnen lossen? Neem dan contact met ons op per telefoon op 0880032222, kies optie 2 of neem contact op met onze klantenservice.

Ik gebruik een ander modem

  • Controleer de configuratie-instellingen van het modem. Stel deze zo in dat de DNS-functionaliteit niet van buitenaf benaderbaar is.
  • Heeft u een oudere router? Check dan of de firmware up-to-date is. Installeer nieuwe firmware als deze er is.
  • Ga weer naar openresolver.nl en scan het apparaat nog een keer.
  • Heeft u zelf een publieke DNS-server van internet ingevuld?
    Dat kan een probleem opleveren. Gerbruik de automatische DNS-instellingen. Dan weet u altijd dat u een vertrouwde DNS-server gebruikt.
  • Zet in uw router de instelling voor de DNS-service op automatisch en doe de test opnieuw.

Ervaart u nog steeds problemen? Sluit dan de door Solcon geleverde hardware aan of controleer nogmaals uw eigen modem.