DNS ist heute einer der wichtigsten Services, um Anwendungen im Internet zu adressieren oder eine Verbindung zu einem Server bspw. zu Wartungszwecken aufzurufen. Hieraus ableitend ist es um so wichtiger die zur Verfügung stehenden Härtungsmaßnahmen auch zu nutzen. Mit den hier gezeigten Konfigurationsparamtern kann relativ einfach die Verwendung von DNS abgesichert werden.

conf t
class-map inspection_default
match default-inspection-traffic
policy-map type inspect dns preset_dns_map
parameters
message-length maximum client auto
message-length maximum 512
id-randomization
id-mismatch action log
tsig enforced action log
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
exit
write memory