有效提高DNS服務(wù)器安全的十大技巧
摘要:服務(wù)器安全已經(jīng)是老生常談的問題了,對(duì)于初學(xué)者來說,看的多不如實(shí)際去操作。同時(shí)不同的服務(wù)器安全設(shè)置也是有一定差別的,前面已經(jīng)跟大家講到了web服務(wù)器的安全設(shè)置,今天會(huì)給大家講解DNS服務(wù)器安全,由于DNS服務(wù)使用UDP協(xié)議,因此對(duì)于攻擊者而言,更容易把攻擊焦點(diǎn)集中在…
服務(wù)器安全已經(jīng)是老生常談的問題了,對(duì)于初學(xué)者來說,看的多不如實(shí)際去操作。同時(shí)不同的服務(wù)器安全設(shè)置也是有一定差別的,前面已經(jīng)跟大家講到了web服務(wù)器的安全設(shè)置,今天會(huì)給大家講解DNS服務(wù)器安全,由于DNS服務(wù)使用UDP協(xié)議,因此對(duì)于攻擊者而言,更容易把攻擊焦點(diǎn)集中在DNS服務(wù)上。為了DNS 服務(wù)器的安全,本文提供了10個(gè)有效提高DNS服務(wù)器安全的技巧,希望可以幫助到大家。
?? 一.使用DNS轉(zhuǎn)發(fā)器
?? DNS轉(zhuǎn)發(fā)器是為其他DNS服務(wù)器完成DNS查詢的DNS服務(wù)器。使用DNS轉(zhuǎn)發(fā)器的主要目的是減輕DNS處理的壓力,把查詢請(qǐng)求從DNS服務(wù)器轉(zhuǎn)給轉(zhuǎn)發(fā)器, 從DNS轉(zhuǎn)發(fā)器潛在地更大DNS高速緩存中受益。使用DNS轉(zhuǎn)發(fā)器的另一個(gè)好處是它阻止了DNS服務(wù)器轉(zhuǎn)發(fā)來自互聯(lián)網(wǎng)DNS服務(wù)器的查詢請(qǐng)求。如果你的 DNS服務(wù)器保存了你內(nèi)部的域DNS資源記錄的話, 這一點(diǎn)就非常重要。不讓內(nèi)部DNS服務(wù)器進(jìn)行遞歸查詢并直接聯(lián)系DNS服務(wù)器,而是讓它使用轉(zhuǎn)發(fā)器來處理未授權(quán)的請(qǐng)求。
?? 二.使用只緩沖DNS服務(wù)器
?? 只緩沖DNS服務(wù)器是針對(duì)為授權(quán)域名的。它被用做遞歸查詢或者使用轉(zhuǎn)發(fā)器。當(dāng)只緩沖DNS服務(wù)器收到一個(gè)反饋,它把結(jié)果保存在高速緩存中,然后把 結(jié)果發(fā)送給向它提出DNS查詢請(qǐng)求的系統(tǒng)。隨著時(shí)間推移,只緩沖DNS服務(wù)器可以收集大量的DNS反饋,這能極大地縮短它提供DNS響應(yīng)的時(shí)間。把只緩沖 DNS服務(wù)器作為轉(zhuǎn)發(fā)器使用,在你的管理控制下,可以提高組織安全性。內(nèi)部DNS服務(wù)器可以把只緩沖DNS服務(wù)器當(dāng)作自己的轉(zhuǎn)發(fā)器,只緩沖 DNS服務(wù)器代替你的內(nèi)部DNS服務(wù)器完成遞歸查詢。使用你自己的只緩沖DNS服務(wù)器作為轉(zhuǎn)發(fā)器能夠提高安全性,因?yàn)槟悴恍枰蕾嚹愕腎SP的DNS服務(wù) 器作為轉(zhuǎn)發(fā)器,在你不能確認(rèn)ISP的DNS服務(wù)器安全性的情況下,更是如此。