IDC百科
服務(wù)器知識(shí)
有效提高DNS服務(wù)器安全的十大技巧
2012-09-06 14:58:48
摘要:服務(wù)器安全已經(jīng)是老生常談的問題了,對(duì)于初學(xué)者來說,看的多不如實(shí)際去操作。同時(shí)不同的服務(wù)器安全設(shè)置也是有一定差別的,前面已經(jīng)跟大家講到了web服務(wù)器的安全設(shè)置,今天會(huì)給大家講解DNS服務(wù)器安全,由于DNS服務(wù)使用UDP協(xié)議,因此對(duì)于攻擊者而言,更容易把攻擊焦點(diǎn)集中在…
服務(wù)器安全已經(jīng)是老生常談的問題了,對(duì)于初學(xué)者來說,看的多不如實(shí)際去操作。同時(shí)不同的服務(wù)器安全設(shè)置也是有一定差別的,前面已經(jīng)跟大家講到了web服務(wù)器的安全設(shè)置,今天會(huì)給大家講解DNS服務(wù)器安全,由于DNS服務(wù)使用UDP協(xié)議,因此對(duì)于攻擊者而言,更容易把攻擊焦點(diǎn)集中在DNS服務(wù)上。為了DNS 服務(wù)器的安全,本文提供了10個(gè)有效提高DNS服務(wù)器安全的技巧,希望可以幫助到大家。

?? 一.使用DNS轉(zhuǎn)發(fā)器

?? DNS轉(zhuǎn)發(fā)器是為其他DNS服務(wù)器完成DNS查詢的DNS服務(wù)器。使用DNS轉(zhuǎn)發(fā)器的主要目的是減輕DNS處理的壓力,把查詢請(qǐng)求從DNS服務(wù)器轉(zhuǎn)給轉(zhuǎn)發(fā)器, 從DNS轉(zhuǎn)發(fā)器潛在地更大DNS高速緩存中受益。使用DNS轉(zhuǎn)發(fā)器的另一個(gè)好處是它阻止了DNS服務(wù)器轉(zhuǎn)發(fā)來自互聯(lián)網(wǎng)DNS服務(wù)器的查詢請(qǐng)求。如果你的 DNS服務(wù)器保存了你內(nèi)部的域DNS資源記錄的話, 這一點(diǎn)就非常重要。不讓內(nèi)部DNS服務(wù)器進(jìn)行遞歸查詢并直接聯(lián)系DNS服務(wù)器,而是讓它使用轉(zhuǎn)發(fā)器來處理未授權(quán)的請(qǐng)求。

?? 二.使用只緩沖DNS服務(wù)器

?? 只緩沖DNS服務(wù)器是針對(duì)為授權(quán)域名的。它被用做遞歸查詢或者使用轉(zhuǎn)發(fā)器。當(dāng)只緩沖DNS服務(wù)器收到一個(gè)反饋,它把結(jié)果保存在高速緩存中,然后把 結(jié)果發(fā)送給向它提出DNS查詢請(qǐng)求的系統(tǒng)。隨著時(shí)間推移,只緩沖DNS服務(wù)器可以收集大量的DNS反饋,這能極大地縮短它提供DNS響應(yīng)的時(shí)間。把只緩沖 DNS服務(wù)器作為轉(zhuǎn)發(fā)器使用,在你的管理控制下,可以提高組織安全性。內(nèi)部DNS服務(wù)器可以把只緩沖DNS服務(wù)器當(dāng)作自己的轉(zhuǎn)發(fā)器,只緩沖 DNS服務(wù)器代替你的內(nèi)部DNS服務(wù)器完成遞歸查詢。使用你自己的只緩沖DNS服務(wù)器作為轉(zhuǎn)發(fā)器能夠提高安全性,因?yàn)槟悴恍枰蕾嚹愕腎SP的DNS服務(wù) 器作為轉(zhuǎn)發(fā)器,在你不能確認(rèn)ISP的DNS服務(wù)器安全性的情況下,更是如此。

USA-IDC為您提供免備案服務(wù)器 0元試用
立即聯(lián)系在線客服,即可申請(qǐng)免費(fèi)產(chǎn)品試用服務(wù)
立即申請(qǐng)