DNS軟件是黑客熱衷攻擊的目標,它可能帶來一些安全問題。這里是一些保護DNS服務器最有效的方法。
1.使用DNS轉發(fā)器
DNS轉發(fā)器是為其他DNS服務器完成DNS查詢的DNS服務器。使用DNS轉發(fā)器的主要目的是減輕DNS處理的壓力,把查詢請求從DNS服務器轉給轉發(fā)器,從DNS轉發(fā)器潛在地更大DNS高速緩存中受益。
2.使用DNS解析者[美國服務器租用]
DNS解析者是一臺可以完成遞歸查詢的DNS服務器,它能夠解析為授權的域名。例如,你可能在內(nèi)部網(wǎng)絡上有一臺DNS服務器,授權內(nèi)部網(wǎng)絡域名idcbest.com的DNS服務器。當網(wǎng)絡中的客戶機使用這臺DNS服務器去解析techrepublic.com時,這臺DNS服務器通過向其他DNS服務器查詢來執(zhí)行遞歸以獲得答案。
DNS服務器和DNS解析者之間的區(qū)別是DNS解析者是僅僅針對解析互聯(lián)網(wǎng)主機名。DNS解析者可以是未授權DNS域名的只緩存DNS服務器。你可以讓DNS 解析者僅對內(nèi)部用戶使用,你也可以讓它僅為外部用戶服務,這樣你就不用在沒有辦法控制的外部設立DNS服務器了,從而提高了安全性。
3.禁用區(qū)域傳輸
區(qū)域傳輸發(fā)生在主DNS服務器和從DNS服務器之間。[國外虛擬主機]DNS服務器授權特定域名,并且?guī)в锌筛膶懙腄NS區(qū)域文件,在需要的時候可以對該文件進行更新。從主力DNS服務器接收這些區(qū)域文件的只讀拷貝。從DNS服務器被用于提高來自內(nèi)部或者互聯(lián)網(wǎng)DNS查詢響應性能。
然而,區(qū)域傳輸并不僅僅針對從DNS服務器。任何一個能夠發(fā)出DNS查詢請求的人都可能引起DNS服務器配置改變,允許區(qū)域傳輸傾倒自己的區(qū)域數(shù)據(jù)庫文件。[高防服務器www.yundoog.com]惡意用戶可以使用這些信息來偵察你組織內(nèi)部的命名計劃,并攻擊關鍵服務架構。你可以配置你的DNS服務器,禁止區(qū)域傳輸請求。