加入收藏
 地圖
 用戶登陸
 幫助中心
電子商務 SEO動態 SEO技術 SEO軟件 SEO推薦 網站留言 SEO用戶 SEO專欄 電子商務   SEO培訓
今天是:2019年9月15日 星期日   您現在位于: 首頁 →  SEO技術 → 計算機技術(軟件頻道)

10個方法保護DNS

2019/9/15  電子商務網  瀏覽選項:    本文已被瀏覽 1497 次
DNS軟件是黑客熱衷攻擊的目標,它可能帶來安全問題。這里是一些保護DNS服務器最有效的方法。
1.使用DNS轉發器
DNS轉發器是為其他DNS服務器完成DNS查詢的DNS服務器。使用DNS轉發器的主要目的是減輕DNS處理的壓力,把查詢請求從DNS服務器轉給轉發器, 從DNS轉發器潛在地更大DNS高速緩存中受益。 
使用DNS轉發器的另一個好處是它阻止了DNS服務器轉發來自互聯網DNS服務器的查詢請求。如果你的DNS服務器保存了你內部的域DNS資源記錄的話, 這一點就非常重要。不讓內部DNS服務器進行遞歸查詢并直接聯系DNS服務器,而是讓它使用轉發器來處理未授權的請求。 
2.使用只緩沖DNS服務器
只緩沖DNS服務器是針對為授權域名的。它被用做遞歸查詢或者使用轉發器。當只緩沖DNS服務器收到一個反饋,它把結果保存在高速緩存中,然后把 結果發送給向它提出DNS查詢請求的系統。隨著時間推移,只緩沖DNS服務器可以收集大量的DNS反饋,這能極大地縮短它提供DNS響應的時間。
把只緩沖DNS服務器作為轉發器使用,在你的管理控制下,可以提高組織安全性。內部DNS服務器可以把只緩沖DNS服務器當作自己的轉發器,只緩沖 DNS服務器代替你的內部DNS服務器完成遞歸查詢。使用你自己的只緩沖DNS服務器作為轉發器能夠提高安全性,因為你不需要依賴你的ISP的DNS服務 器作為轉發器,在你不能確認ISP的DNS服務器安全性的情況下,更是如此。
3.使用DNS廣告者(DNS advertisers)
DNS廣告者是一臺負責解析域中查詢的DNS服務器。例如,如果你的主機對于domain.com 和corp.com是公開可用的資源,你的公共DNS服務器就應該為 domain.com 和corp.com配置DNS區文件。
除DNS區文件宿主的其他DNS服務器之外的DNS廣告者設置,是DNS廣告者只回答其授權的域名的查詢。這種DNS服務器不會對其他DNS服務器進行遞歸 查詢。這讓用戶不能使用你的公共DNS服務器來解析其他域名。通過減少與運行一個公開DNS解析者相關的風險,包括緩存中毒,增加了安全。
4.使用DNS解析者
DNS解析者是一臺可以完成遞歸查詢的DNS服務器,它能夠解析為授權的域名。例如,你可能在內部網絡上有一臺DNS服務器,授權內部網絡域名 internalcorp.com的DNS服務器。當網絡中的客戶機使用這臺DNS服務器去解析techrepublic.com時,這臺DNS服務器通過向其他DNS服務器查詢來執行遞歸 以獲得答案。
DNS服務器和DNS解析者之間的區別是DNS解析者是僅僅針對解析互聯網主機名。DNS解析者可以是未授權DNS域名的只緩存DNS服務器。你可以讓DNS 解析者僅對內部用戶使用,你也可以讓它僅為外部用戶服務,這樣你就不用在沒有辦法控制的外部設立DNS服務器了,從而提高了安全性。當然,你也 可以讓DNS解析者同時被內、外部用戶使用。
5.保護DNS不受緩存污染
DNS緩存污染已經成了日益普遍的問題。絕大部分DNS服務器都能夠將DNS查詢結果在答復給發出請求的主機之前,就保存在高速緩存中。DNS高速緩存 能夠極大地提高你組織內部的DNS查詢性能。問題是如果你的DNS服務器的高速緩存中被大量假的DNS信息“污染”了的話,用戶就有可能被送到惡意站點 而不是他們原先想要訪問的網站。
絕大部分DNS服務器都能夠通過配置阻止緩存污染。Windows Server 2003 DNS服務器默認的配置狀態就能夠防止緩存污染。如果你使用的是Windows 2000 DNS服務器,你可以配置它,打開DNS服務器的Properties對話框,然后點擊“高級”表。選擇“防止緩存污染”選項,然后重新啟動DNS服務器。
6.使DDNS只用安全連接
很多DNS服務器接受動態更新。動態更新特性使這些DNS服務器能記錄使用DHCP的主機的主機名和IP地址。DDNS能夠極大地減輕DNS管理員的管理費用 ,否則管理員必須手工配置這些主機的DNS資源記錄。 
然而,如果未檢測的DDNS更新,可能會帶來很嚴重的安全問題。一個惡意用戶可以配置主機成為臺文件服務器、Web服務器或者數據庫服務器動態更新 的DNS主機記錄,如果有人想連接到這些服務器就一定會被轉移到其他的機器上。 
你可以減少惡意DNS升級的風險,通過要求安全連接到DNS服務器執行動態升級。這很容易做到,你只要配置你的DNS服務器使用活動目錄綜合區 (Active Directory Integrated Zones)并要求安全動態升級就可以實現。這樣一來,所有的域成員都能夠安全地、動態更新他們的DNS信息。 
7.禁用區域傳輸
區域傳輸發生在主DNS服務器和從DNS服務器之間。主DNS服務器授權特定域名,并且帶有可改寫的DNS區域文件,在需要的時候可以對該文件進行更新 。從DNS服務器從主力DNS服務器接收這些區域文件的只讀拷貝。從DNS服務器被用于提高來自內部或者互聯網DNS查詢響應性能。
然而,區域傳輸并不僅僅針對從DNS服務器。任何一個能夠發出DNS查詢請求的人都可能引起DNS服務器配置改變,允許區域傳輸傾倒自己的區域數據 庫文件。惡意用戶可以使用這些信息來偵察你組織內部的命名計劃,并攻擊關鍵服務架構。你可以配置你的DNS服務器,禁止區域傳輸請求,或者僅允 許針對組織內特定服務器進行區域傳輸,以此來進行安全防范。
8.使用防火墻來控制DNS訪問
防火墻可以用來控制誰可以連接到你的DNS服務器上。對于那些僅僅響應內部用戶查詢請求的DNS服務器,應該設置防火墻的配置,阻止外部主機連接 這些DNS服務器。對于用做只緩存轉發器的DNS服務器,應該設置防火墻的配置,僅僅允許那些使用只緩存轉發器的DNS服務器發來的查詢請求。防火墻策略設置的重要一點是阻止內部用戶使用DNS協議連接外部DNS服務器。
9.在DNS注冊表中建立訪問控制
在基于Windows的DNS服務器中,你應該在DNS服務器相關的注冊表中設置訪問控制,這樣只有那些需要訪問的帳戶才能夠閱讀或修改這些注冊表設置。 
HKLM\CurrentControlSet\Services\DNS鍵應該僅僅允許管理員和系統帳戶訪問,這些帳戶應該擁有完全控制權限。
10.在DNS文件系統入口設置訪問控制
在基于Windows的DNS服務器中,你應該在DNS服務器相關的文件系統入口設置訪問控制,這樣只有需要訪問的帳戶才能夠閱讀或修改這些文件。
%system_directory%\DNS文件夾及子文件夾應該僅僅允許系統帳戶訪問,系統帳戶應該擁有完全控制權限。
 發布人:杰米  [ → 我要發表文章 ] 上篇文章:巧用組合鍵快速切換用戶
下篇文章:打造一款永生的Windows操作系統(上) 打造一款永生的Window...
→ 主題所屬分類:  計算機技術 → 軟件頻道 → 『關閉窗口』
Ulysse Nardin Wat..
Jimmy Choo Diaman..
什么是病毒性營銷?
淘寶一月的“酸甜苦辣咸”
Pandora Outlet St..
讓QQ空間跳轉到你的個人主頁
Photoshop打造跳水美女郭晶..
Een kopie van de ..
Relojes de alta c..
調整Windows注冊表享受極速寬..
隱私視頻 有趣的網絡攝像頭大揭露
Longines Uhren : ..
Win XP操作系統支持工具全接觸..
輕松設置趣味桌面文字
Win XP 超強syskey命令
MSN熱辣應用:新奇好玩機器人
了解接觸 全新多媒體播放平臺Rea..
網絡再度引爆企業革新
Christian Loubout..
域名注冊管理相關的三個機構:ICA..
網上購物拒開發票可罰一萬元
鏈接十招教您防網購欺詐
用ACDSee美化圖片
Omega-Uhren
修改地址欄字體 讓XP無所不為之實..
Word Excel PPT文檔“..
合理使用硬盤和虛擬內存的設置 九招..
Win XP中快速轉換FAT32至..
搜索與電子商務結合日趨緊密
故障我來解決一 局域網十大故障
無線熱點分布——烏魯木齊
快速清理快捷圖標
NSF出資美大學聯合開展VoIP安..
實現XP關機時自動清理頁面文件
讓手機號碼信息原形畢露
青島新聞網:電子商務 漸行漸近
三步大幅提升網絡安全性
VoIP質量仍不如傳統電話 不同品..
引言\基本信息與功能概述 為家里配..
Photoshop繪制拼圖
溫州女老板的網絡生意經
挽救資料從容應對“文件誤刪除”(上..
重現Windows自動保存密碼功能..
你的電腦與Vista合拍嗎?微軟幫..
如何在QQ上直接查找QQ升級天數
 熱門文章
 
 保存網頁圖片的八種方法 (53695)
 我的QQ 我的信息中心 (47838)
 用OE郵件發短信不再是夢想! (43038)
 2006年值得關注的十個web2.0網站 (39884)
 傳統商務與電子商務的區別 (11498)
 讓Windows序列號原形畢露 (11074)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (9633)
 如何讓搜索引擎收錄新網站 (8486)
 IE6用戶如何升級到IE7.0瀏覽器版本 (7543)
 在Word中輸入乘號和除號的幾種方法 (7542)
 更換開機畫面 Win XP開機畫面隨我定 (7371)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (6639)
 如何保持網站排名課程記錄 --  電子商務網原創 (6567)
 智能ABC輸入法中的使用技巧 (6391)
 抓就要抓最清晰的圖片 (6253)
 最近更新
 
 保存網頁圖片的八種方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 用OE郵件發短信不再是夢想! (8月1日)
 2006年值得關注的十個web2.0網站 (8月1日)
 傳統商務與電子商務的區別 (8月1日)
 讓Windows序列號原形畢露 (8月1日)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (7月21日)
 如何讓搜索引擎收錄新網站 (8月14日)
 IE6用戶如何升級到IE7.0瀏覽器版本 (12月28日)
 在Word中輸入乘號和除號的幾種方法 (8月1日)
 更換開機畫面 Win XP開機畫面隨我定 (8月1日)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (8月1日)
 如何保持網站排名課程記錄 --  電子商務網原創 (8月15日)
 智能ABC輸入法中的使用技巧 (8月1日)
 抓就要抓最清晰的圖片 (8月1日)
 文章搜索
 
搜索選項:            
  → 評論內容 (點擊查看)
(沒有相關評論)
  → 發表我的評論
您的姓名:  您的E-mail:

評論內容:
發表評論:  
   電子商務網每日推薦文章: 如何保持網站排名課程記錄 -- 電子商務網原創2019/9/15
    這個問題對于比較熟練的SEO,都沒有什么難處,因為大多SEO都掌握自己一整套的優化方案和保持排名方案,所以,這個內容屬于初級的問題~,我今天大概講一些方法和注意的地方,我個人觀點,既然懂得如何排上去,就用排上去的那套方法繼續維持排名,天下沒有免費的午餐,沒有誰永遠是第一, 也沒有排上去就掉不下來的第一~~,貴在堅持,OK,我們開始講內容,我們先說說昨天的內容~~
    關于網站改版,大多現在的網站管理人員,SEO,程序員等,都希望自己的網站能夠獲得好的名次,所以費盡了心思和力氣去給網站改版,修改關鍵字,調整網站結構.而且頻率也相當的快,有的2、3天就改版一次~~~ ,大家也許會問,那如果我不更新,網站不就沒有內容了? ......查看詳細內容
關于我們 ┋ 網站留言 ┋ 電子商務網成員網站 ┋ SEO培訓基地 ┋ 地圖 ┋ SEO培訓 ┋ 管理 ┋ TOP
合作站點: 杰晶網絡 | 建材互聯 | Herbal | 淘寶優惠券 | 中國保健品網 | OilPainting | NHE | 杰米世界 | 南強新網
電子商務網 網絡營銷顧問:杰晶網絡 版權所有
Copyright © 2006 ECSoon.com All Rights Reserved
拳皇98登陆 青海十一选五开奖结果走势图 梦幻西游胚子商人还赚钱吗2018 刷宝转账哪里有赚钱记录 湖南幸运赛车开奖结果 蓝洞棋牌安卓版下载 微信福彩 极速11选5怎么赢 2018年海南环岛赛 北京十一选五前三直开奖 当风景旅拍赚钱么 黑龙江十一选五正好 中国建设银行股票分析论文 体彩排列五走势图浙江 大嘴棋牌麻将下载 1969期七星彩规律图 新疆11选5在哪