三大方法保護好DNS服務器

責任編輯:editor007

作者:搜狐云狗互聯(lián)

2015-01-05 20:43:37

摘自:舉報

使用DNS轉發(fā)器的主要目的是減輕DNS處理的壓力,把查詢請求從DNS服務器轉給轉發(fā)器,從DNS轉發(fā)器潛在地更大DNS高速緩存中受益。你可以配置你的DNS服務器,禁止區(qū)域傳輸請求。

DNS軟件是黑客熱衷攻擊的目標,它可能帶來一些安全問題。這里是一些保護DNS服務器最有效的方法。

1.使用DNS轉發(fā)器

DNS轉發(fā)器是為其他DNS服務器完成DNS查詢的DNS服務器。使用DNS轉發(fā)器的主要目的是減輕DNS處理的壓力,把查詢請求從DNS服務器轉給轉發(fā)器,從DNS轉發(fā)器潛在地更大DNS高速緩存中受益。

2.使用DNS解析者[美國服務器租用]

DNS解析者是一臺可以完成遞歸查詢的DNS服務器,它能夠解析為授權的域名。例如,你可能在內(nèi)部網(wǎng)絡上有一臺DNS服務器,授權內(nèi)部網(wǎng)絡域名idcbest.com的DNS服務器。當網(wǎng)絡中的客戶機使用這臺DNS服務器去解析techrepublic.com時,這臺DNS服務器通過向其他DNS服務器查詢來執(zhí)行遞歸以獲得答案。

DNS服務器和DNS解析者之間的區(qū)別是DNS解析者是僅僅針對解析互聯(lián)網(wǎng)主機名。DNS解析者可以是未授權DNS域名的只緩存DNS服務器。你可以讓DNS 解析者僅對內(nèi)部用戶使用,你也可以讓它僅為外部用戶服務,這樣你就不用在沒有辦法控制的外部設立DNS服務器了,從而提高了安全性。

3.禁用區(qū)域傳輸

區(qū)域傳輸發(fā)生在主DNS服務器和從DNS服務器之間。[國外虛擬主機]DNS服務器授權特定域名,并且?guī)в锌筛膶懙腄NS區(qū)域文件,在需要的時候可以對該文件進行更新。從主力DNS服務器接收這些區(qū)域文件的只讀拷貝。從DNS服務器被用于提高來自內(nèi)部或者互聯(lián)網(wǎng)DNS查詢響應性能。

然而,區(qū)域傳輸并不僅僅針對從DNS服務器。任何一個能夠發(fā)出DNS查詢請求的人都可能引起DNS服務器配置改變,允許區(qū)域傳輸傾倒自己的區(qū)域數(shù)據(jù)庫文件。[高防服務器www.yundoog.com]惡意用戶可以使用這些信息來偵察你組織內(nèi)部的命名計劃,并攻擊關鍵服務架構。你可以配置你的DNS服務器,禁止區(qū)域傳輸請求。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號