Ob pregledu omrežja Univerze v Mariboru smo na Računalniškem centru ugotovili, da se v univerzitetnem omrežju nahaja okoli 50 DNS strežnikov. Precej teh je odprtih (open resolvers), kar pomeni, da odgovarjajo na poizvedbe kateregakoli računalnika v spletu. Spričo takšne nastavitve so DNS strežniki ranljivi, saj se lahko uporabijo za raznovrstne napade v internetnih omrežjih. Tak napad se je zgodil prav pred kratkim.
Po posvetovanju z nacionalnim odzivnim centrom za omrežne incidente SI-CERT (Slovenian Computer Emergency Response Team), ki deluje v okviru Arnesa in preverjanju dobre prakse, smo se odločili za zaščito DNS strežnikov na način, da pri tistih strežnikih, ki imajo vlogo rekurzivnega "resolver" strežnika, dostop do storitve omejimo le na lokalna omrežja, ki so upravičena do uporabe te storitve.
RCUM upravlja dva takšna strežnika in sicer strelovod.uni-mb.si in vas21.uni-mb.si. Od 1. 9. 2012 bomo tako omejili dostop do teh dveh DNS strežnikov v omrežju Univerze v Mariboru samo za lokalno (164.8.0.0/16) in ARNES-ovo omrežje (193.2.0.0/16).
V prihodnosti načrtujemo omejitev dostopa tudi do preostalih DNS strežnikov v omrežju Univerze v Mariboru. V kolikor upravljate s kakšnim DNS strežnikom, nam prosim na e-naslov noc@uni-mb.si sporočite ime strežnika in vaš kontakt, da se lahko dogovorimo za potrebne postopke.
Vaše uporabnike, ki na svojih računalnikih uporabljajo in imajo vpisane DNS strežnike Univerze v Mariboru, pa se ne nahajajo v našem omrežju, prosim obvestite, da DNS nastavitve prilagodijo omrežju svojega internetnega ponudnika.
RCUM