DNS軟件是黑客熱衷攻擊的目標(biāo),它可能帶來一些安全問題。這里是一些保護(hù)DNS服務(wù)器最有效的方法。
1.使用DNS轉(zhuǎn)發(fā)器
DNS轉(zhuǎn)發(fā)器是為其他DNS服務(wù)器完成DNS查詢的DNS服務(wù)器。使用DNS轉(zhuǎn)發(fā)器的主要目的是減輕DNS處理的壓力,把查詢請求從DNS服務(wù)器轉(zhuǎn)給轉(zhuǎn)發(fā)器,從DNS轉(zhuǎn)發(fā)器潛在地更大DNS高速緩存中受益。
2.使用DNS解析者[美國服務(wù)器租用]
DNS解析者是一臺可以完成遞歸查詢的DNS服務(wù)器,它能夠解析為授權(quán)的域名。例如,你可能在內(nèi)部網(wǎng)絡(luò)上有一臺DNS服務(wù)器,授權(quán)內(nèi)部網(wǎng)絡(luò)域名idcbest.com的DNS服務(wù)器。當(dāng)網(wǎng)絡(luò)中的客戶機使用這臺DNS服務(wù)器去解析techrepublic.com時,這臺DNS服務(wù)器通過向其他DNS服務(wù)器查詢來執(zhí)行遞歸以獲得答案。
DNS服務(wù)器和DNS解析者之間的區(qū)別是DNS解析者是僅僅針對解析互聯(lián)網(wǎng)主機名。DNS解析者可以是未授權(quán)DNS域名的只緩存DNS服務(wù)器。你可以讓DNS 解析者僅對內(nèi)部用戶使用,你也可以讓它僅為外部用戶服務(wù),這樣你就不用在沒有辦法控制的外部設(shè)立DNS服務(wù)器了,從而提高了安全性。
3.禁用區(qū)域傳輸
區(qū)域傳輸發(fā)生在主DNS服務(wù)器和從DNS服務(wù)器之間。[國外虛擬主機]DNS服務(wù)器授權(quán)特定域名,并且?guī)в锌筛膶懙腄NS區(qū)域文件,在需要的時候可以對該文件進(jìn)行更新。從主力DNS服務(wù)器接收這些區(qū)域文件的只讀拷貝。從DNS服務(wù)器被用于提高來自內(nèi)部或者互聯(lián)網(wǎng)DNS查詢響應(yīng)性能。
然而,區(qū)域傳輸并不僅僅針對從DNS服務(wù)器。任何一個能夠發(fā)出DNS查詢請求的人都可能引起DNS服務(wù)器配置改變,允許區(qū)域傳輸傾倒自己的區(qū)域數(shù)據(jù)庫文件。[高防服務(wù)器www.yundoog.com]惡意用戶可以使用這些信息來偵察你組織內(nèi)部的命名計劃,并攻擊關(guān)鍵服務(wù)架構(gòu)。你可以配置你的DNS服務(wù)器,禁止區(qū)域傳輸請求。
京公網(wǎng)安備 11010502049343號