您的位置: 首页 > 新闻资讯 > 高质量代理 > 正文

几种保护DNS服务器的方法

发布时间:2019年02月26日 作者: 来源:互联网

  说到DNS服务器,可能有些人不清楚这服务器的意义,DNS可以说是提供域名解析的,即进行域名和与之相对应的IP地址转换的服务器。DNS软体是骇客热衷攻击的目标,它可能带来安全问题。只要不是网络服务供应商受到重大攻击,企业网络完全陷入瘫痪的可能性不大。但是也要注意DNS服务器安全问题,下面小编就为大家介绍几种保护DNS服务器的方法。


  1.使DDNS只用安全连接


  很多DNS服务器接受动态更新。动态更新特性使这些DNS服务器能记录使用DHCP的主机的主机名称和IP位址。DDNS能够极大地减轻DNS管理员的管理费用 ,否则管理员必须手工配置这些主机的DNS资源记录。


  然而,如果未检测的DDNS更新,可能会带来很严重的安全问题。一个恶意使用者可以配置主机成为台档案服务器、Web服务器或者资料库服务器动态更新 的DNS主机记录,如果有人想连接到这些服务器就一定会被转移到其他的机器上。 您可以减少恶意DNS升级的风险,通过要求安全连接到DNS服务器执行动态升级。这很容易做到,您只要配置您的DNS服务器使用活动目录综合区 (Active Directory Integrated Zones)并要求安全动态升级就可以实现。这样一来,所有的域成员都能够安全地、动态更新他们的DNS资讯。


几种保护DNS服务器的方法


  2.使用DNS广告者


  DNS广告者是一台负责解析域中查询的DNS服务器。例如,如果您的主机对于domain.com 和corp.com是公开可用的资源,您的公共DNS服务器就应该为 domain.com 和corp.com配置DNS区档。


  除DNS区档宿主的其他DNS服务器之外的DNS广告者设置,是DNS广告者只回答其授权的功能变数名称的查询。这种DNS服务器不会对其他DNS服务器进行递 查询。这让用户不能使用您的公共DNS服务器来解析其他功能变数名称。通过减少与运行一个公开DNS解析者相关的风险,包括缓存中毒,增加了安全。


  3.在DNS档案系统入口设置存取控制


  在基于Windows的DNS服务器中,您应该在DNS服务器相关的档案系统入口设置存取控制,这样只有需要访问的帐户才能够阅读或修改这些档。


  4.使用DNS转发器


  DNS转发器是为其他DNS服务器


  完成DNS查询的DNS服务器。使用DNS转发器的主要目的是减轻DNS处理的压力,把查询请求从DNS服务器转给转发器, 从DNS转发器潜在地更大DNS快取记忆体中受益。


  使用DNS转发器的另一个好处是它阻止了DNS服务器转发来自互联网DNS服务器的查询请求。如果您的DNS服务器保存了您内部的域DNS资源记录的话,这一点就非常重要。不让内部DNS服务器进行递查询并直接联DNS服务器,而是让它使用转发器来处理未授权的请求。


  5.使用DNS解析者


  DNS解析者是一台可以完成递查询的DNS服务器,它能够解析为授权的功能变数名称。例如,您可能在内部网路上有一台DNS服务器,授权内部网路功能变数名称 internalcorp.com的DNS服务器。当网路中的客户机使用这台DNS服务器去解析techrepublic.com时,这台DNS服务器通过向其他DNS服务器查询来执行递 以获得答案。


  DNS服务器和DNS解析者之间的区别是DNS解析者是仅仅针对解析互联网主机名称。DNS解析者可以是未授权DNS功能变数名称的只缓存DNS服务器。您可以让DNS 解析者仅对内部用户使用,您也可以让它仅为外部使用者服务,这样您就不用在没有办法控制的外部设立DNS服务器了,从而提高了安全性。当然,您也 可以让DNS解析者同时被内、外部用户使用。


  上文介绍了五种保护DNS服务器的方法,除此之外,保护DNS服务器还可以使用禁用区域传输、保护DNS不受缓存污染、在DNS册表中建立存取控制、使用只缓DNS服务器,或者使用防火墙来控制DNS访问的方法。以上分享仅供参考,想找服务器,找万变云,专业的服务,多地机房选择。


相关文章内容简介

1 租用服务器要注意哪些陷阱?

  在这个网络时代,很多企业或者个人都需要租用服务器使用的,但是通过网络租用服务器,要注意上当受骗。这个社会,每年被骗的人都非常多,特别是一些平时不怎么关注新闻,对其他的一些事情不清楚,这样很容易被骗。今天小编就为大家介绍下关于租用服务器的一些陷阱。  租用服务器要注意避免以下的陷阱:  1.租服务器最怕攻击,于是利用... [阅读全文]

2 租用游戏服务器要注意什么问题?

  现在手机游戏发展比较快,各种各样的游戏不断涌现,这游戏的市场竞争也是不小的,要想留住玩家,除了游戏好玩,游戏体验也要好,不然老是掉线,卡顿,这还能怎么玩呢?  要想胜过对手,稳定的服务器是提前,服务器的稳定是留住玩家最基本条件。∵那么我们在租用游戏的服务器上要注意什么问题呢?  1.服务器的价格  价格是一般公司都... [阅读全文]

推荐阅读

  1. 05

    2019-09

    云主机的使用安全如何保障?

    虽然云主机的功能非常强大,但是云端服务平台,毕竟还是会有被恶意攻击的可能性。在日常的使用运营中,企业以及站长可能通过什么方式去提高云主机的防御性能,减少被攻击的可能呢?

  2. 28

    2019-07

    云服务器能降低成本吗?

    云服务器能降低成本吗?随着云计算技术出现和应用,云服务器的种种优势对于企业而言已经非常明显,对比传统服务器,云服务的价格更低,运营成本更小,总体投入更少。

  3. 15

    2019-04

    国内云服务器为何受到企业青睐?

    国内云服务器为何受到企业青睐?一些零散用户比较喜欢购买国外云服务器,主要原因是它们可以满足自己基本需求,且价格便宜。如果是企业使用云服务器,多数会选择国内云服务器,因为它

  4. 31

    2019-05

    服务器采购应该考虑的几个方面

    服务器采购应该考虑的几个方面?服务器是很多企业十分重要的设备之一,在选购服务器的时候一定要考虑充分,选择合适的性能较好的服务器,才能避免因为服务器问题而造成企业的损失,下

  5. 14

    2019-08

    独立服务器和云服务器的安全性能比较

    独立服务器和云服务器的安全性能比较,究竟哪个更安全,使用的效果更好呢?如果在2015年前你觉得“云计算”只是噱头可以理解,但现在,作为云计算技术落地的基础设施服务,云服务器已

  6. 10

    2019-09

    选云主机 为什么要做渗透测试?

    云主机的安全性一直都是谈论的热门话题,毕竟企业将自身的数据托管到云服务平台上,安全性又无法能够肉眼观测得到,实在是心里没有底。所以,在企业选择使用云服务器之前,对于你所挑