加入收藏
 地圖
 用戶登陸
 幫助中心
電子商務 SEO動態 SEO技術 SEO軟件 SEO推薦 網站留言 SEO用戶 SEO專欄 電子商務   SEO培訓
今天是:2020年6月6日 星期六   您現在位于: 首頁 →  SEO技術 → 計算機技術(軟件頻道)

10個方法保護DNS

2020/6/6  電子商務網  瀏覽選項:    本文已被瀏覽 1369 次
DNS軟件是黑客熱衷攻擊的目標,它可能帶來安全問題。這里是一些保護DNS服務器最有效的方法。
1.使用DNS轉發器
DNS轉發器是為其他DNS服務器完成DNS查詢的DNS服務器。使用DNS轉發器的主要目的是減輕DNS處理的壓力,把查詢請求從DNS服務器轉給轉發器, 從DNS轉發器潛在地更大DNS高速緩存中受益。 
使用DNS轉發器的另一個好處是它阻止了DNS服務器轉發來自互聯網DNS服務器的查詢請求。如果你的DNS服務器保存了你內部的域DNS資源記錄的話, 這一點就非常重要。不讓內部DNS服務器進行遞歸查詢并直接聯系DNS服務器,而是讓它使用轉發器來處理未授權的請求。 
2.使用只緩沖DNS服務器
只緩沖DNS服務器是針對為授權域名的。它被用做遞歸查詢或者使用轉發器。當只緩沖DNS服務器收到一個反饋,它把結果保存在高速緩存中,然后把 結果發送給向它提出DNS查詢請求的系統。隨著時間推移,只緩沖DNS服務器可以收集大量的DNS反饋,這能極大地縮短它提供DNS響應的時間。
把只緩沖DNS服務器作為轉發器使用,在你的管理控制下,可以提高組織安全性。內部DNS服務器可以把只緩沖DNS服務器當作自己的轉發器,只緩沖 DNS服務器代替你的內部DNS服務器完成遞歸查詢。使用你自己的只緩沖DNS服務器作為轉發器能夠提高安全性,因為你不需要依賴你的ISP的DNS服務 器作為轉發器,在你不能確認ISP的DNS服務器安全性的情況下,更是如此。
3.使用DNS廣告者(DNS advertisers)
DNS廣告者是一臺負責解析域中查詢的DNS服務器。例如,如果你的主機對于domain.com 和corp.com是公開可用的資源,你的公共DNS服務器就應該為 domain.com 和corp.com配置DNS區文件。
除DNS區文件宿主的其他DNS服務器之外的DNS廣告者設置,是DNS廣告者只回答其授權的域名的查詢。這種DNS服務器不會對其他DNS服務器進行遞歸 查詢。這讓用戶不能使用你的公共DNS服務器來解析其他域名。通過減少與運行一個公開DNS解析者相關的風險,包括緩存中毒,增加了安全。
4.使用DNS解析者
DNS解析者是一臺可以完成遞歸查詢的DNS服務器,它能夠解析為授權的域名。例如,你可能在內部網絡上有一臺DNS服務器,授權內部網絡域名 internalcorp.com的DNS服務器。當網絡中的客戶機使用這臺DNS服務器去解析techrepublic.com時,這臺DNS服務器通過向其他DNS服務器查詢來執行遞歸 以獲得答案。
DNS服務器和DNS解析者之間的區別是DNS解析者是僅僅針對解析互聯網主機名。DNS解析者可以是未授權DNS域名的只緩存DNS服務器。你可以讓DNS 解析者僅對內部用戶使用,你也可以讓它僅為外部用戶服務,這樣你就不用在沒有辦法控制的外部設立DNS服務器了,從而提高了安全性。當然,你也 可以讓DNS解析者同時被內、外部用戶使用。
5.保護DNS不受緩存污染
DNS緩存污染已經成了日益普遍的問題。絕大部分DNS服務器都能夠將DNS查詢結果在答復給發出請求的主機之前,就保存在高速緩存中。DNS高速緩存 能夠極大地提高你組織內部的DNS查詢性能。問題是如果你的DNS服務器的高速緩存中被大量假的DNS信息“污染”了的話,用戶就有可能被送到惡意站點 而不是他們原先想要訪問的網站。
絕大部分DNS服務器都能夠通過配置阻止緩存污染。Windows Server 2003 DNS服務器默認的配置狀態就能夠防止緩存污染。如果你使用的是Windows 2000 DNS服務器,你可以配置它,打開DNS服務器的Properties對話框,然后點擊“高級”表。選擇“防止緩存污染”選項,然后重新啟動DNS服務器。
6.使DDNS只用安全連接
很多DNS服務器接受動態更新。動態更新特性使這些DNS服務器能記錄使用DHCP的主機的主機名和IP地址。DDNS能夠極大地減輕DNS管理員的管理費用 ,否則管理員必須手工配置這些主機的DNS資源記錄。 
然而,如果未檢測的DDNS更新,可能會帶來很嚴重的安全問題。一個惡意用戶可以配置主機成為臺文件服務器、Web服務器或者數據庫服務器動態更新 的DNS主機記錄,如果有人想連接到這些服務器就一定會被轉移到其他的機器上。 
你可以減少惡意DNS升級的風險,通過要求安全連接到DNS服務器執行動態升級。這很容易做到,你只要配置你的DNS服務器使用活動目錄綜合區 (Active Directory Integrated Zones)并要求安全動態升級就可以實現。這樣一來,所有的域成員都能夠安全地、動態更新他們的DNS信息。 
7.禁用區域傳輸
區域傳輸發生在主DNS服務器和從DNS服務器之間。主DNS服務器授權特定域名,并且帶有可改寫的DNS區域文件,在需要的時候可以對該文件進行更新 。從DNS服務器從主力DNS服務器接收這些區域文件的只讀拷貝。從DNS服務器被用于提高來自內部或者互聯網DNS查詢響應性能。
然而,區域傳輸并不僅僅針對從DNS服務器。任何一個能夠發出DNS查詢請求的人都可能引起DNS服務器配置改變,允許區域傳輸傾倒自己的區域數據 庫文件。惡意用戶可以使用這些信息來偵察你組織內部的命名計劃,并攻擊關鍵服務架構。你可以配置你的DNS服務器,禁止區域傳輸請求,或者僅允 許針對組織內特定服務器進行區域傳輸,以此來進行安全防范。
8.使用防火墻來控制DNS訪問
防火墻可以用來控制誰可以連接到你的DNS服務器上。對于那些僅僅響應內部用戶查詢請求的DNS服務器,應該設置防火墻的配置,阻止外部主機連接 這些DNS服務器。對于用做只緩存轉發器的DNS服務器,應該設置防火墻的配置,僅僅允許那些使用只緩存轉發器的DNS服務器發來的查詢請求。防火墻策略設置的重要一點是阻止內部用戶使用DNS協議連接外部DNS服務器。
9.在DNS注冊表中建立訪問控制
在基于Windows的DNS服務器中,你應該在DNS服務器相關的注冊表中設置訪問控制,這樣只有那些需要訪問的帳戶才能夠閱讀或修改這些注冊表設置。 
HKLM\CurrentControlSet\Services\DNS鍵應該僅僅允許管理員和系統帳戶訪問,這些帳戶應該擁有完全控制權限。
10.在DNS文件系統入口設置訪問控制
在基于Windows的DNS服務器中,你應該在DNS服務器相關的文件系統入口設置訪問控制,這樣只有需要訪問的帳戶才能夠閱讀或修改這些文件。
%system_directory%\DNS文件夾及子文件夾應該僅僅允許系統帳戶訪問,系統帳戶應該擁有完全控制權限。
 發布人:杰米  [ → 我要發表文章 ] 上篇文章:巧用組合鍵快速切換用戶
下篇文章:打造一款永生的Windows操作系統(上) 打造一款永生的Window...
→ 主題所屬分類:  計算機技術 → 軟件頻道 → 『關閉窗口』
清除和預防震蕩波病毒三法
電子商務為長春中小企業插上騰飛之翼
動手來換膚—我的MSN與眾不同(上..
迷你系統清理新寵愛
郵件助手(上) 騰訊通郵件助手功能
下載與安裝 Yahoo工具條試用評測
高手支招 用好用活ACDSee張揚..
軟件的基本信息\激活 MSN完美實..
讓QQ好友的版本信息不再“未知”
碎片整理效果看得見
Google Picasa圖片處理..
做搜索引擎廣告,如何選擇關鍵詞
評測環境 全球英文防毒軟件大評比
什么是網上拍賣?網上拍賣在網絡營銷..
自動安裝(一) MSN表情自動安裝..
IMU橫空出世:聊天更輕松
微軟推免費移動VoIP
Ghost 2003不能運行之后
注冊表的應用(一) 嚴防死守,保衛..
Windows:個性多啟動菜單
什么是B2C電子商務?
看PDF和Flash中毒后快速解決..
快捷方式的小秘密
電子商務:小女子網上餐廳的成功案例
中國電信上海文廣合推IPTV服務
順藤摸瓜-讓瘋狂的盜號者不再得逞
善用加密協議 確保無線網絡安全
巧用無敵命令結束系統進程
選擇虛擬主機應考慮哪些因素?如何選..
網上開店偷稅漏稅者多,委員建議對其..
Word中高效選擇錄入表格
Word功能鍵一覽
小功能大作用 QQ截圖功能另類妙用
硬盤保護卡引起的網絡阻塞
電子商務對企業的影響
價格白刃戰 全民網上開店面臨泡沫危機
在Word中快速定制頁面絕招
多點著手:應對USB接口動力不足(..
QQ技巧篇 聊天無極限:QQ隱藏的..
QQ 2004技巧四則
壓縮電影聲道問題的解決
ADSL顯示“受限制或無連接”解決
一大學生開三家網店 月入5萬欲休學..
網店推廣:三步說服術
深入探究INF格式文件的秘密
 熱門文章
 
 保存網頁圖片的八種方法 (53564)
 我的QQ 我的信息中心 (47786)
 2006年值得關注的十個web2.0網站 (39727)
 傳統商務與電子商務的區別 (11555)
 讓Windows序列號原形畢露 (10937)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (9311)
 如何讓搜索引擎收錄新網站 (8340)
 如何保持網站排名課程記錄 --  電子商務網原創 (7591)
 在Word中輸入乘號和除號的幾種方法 (7378)
 IE6用戶如何升級到IE7.0瀏覽器版本 (7234)
 更換開機畫面 Win XP開機畫面隨我定 (7130)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (6500)
 智能ABC輸入法中的使用技巧 (6181)
 抓就要抓最清晰的圖片 (6161)
 微軟推免費文件夾加密軟件 (5969)
 最近更新
 
 保存網頁圖片的八種方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得關注的十個web2.0網站 (8月1日)
 傳統商務與電子商務的區別 (8月1日)
 讓Windows序列號原形畢露 (8月1日)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (7月21日)
 如何讓搜索引擎收錄新網站 (8月14日)
 如何保持網站排名課程記錄 --  電子商務網原創 (8月15日)
 在Word中輸入乘號和除號的幾種方法 (8月1日)
 IE6用戶如何升級到IE7.0瀏覽器版本 (12月28日)
 更換開機畫面 Win XP開機畫面隨我定 (8月1日)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (8月1日)
 智能ABC輸入法中的使用技巧 (8月1日)
 抓就要抓最清晰的圖片 (8月1日)
 微軟推免費文件夾加密軟件 (8月1日)
 文章搜索
 
搜索選項:            
  → 評論內容 (點擊查看)
(沒有相關評論)
  → 發表我的評論
您的姓名:  您的E-mail:

評論內容:
發表評論:  
   電子商務網每日推薦文章: [原創]橋頁之我見! 2020/6/6
    注:本文中所說的搜索引擎只是使用蜘蛛爬蟲自動收錄的搜索引擎,不包括需要人工審核的收錄搜索引擎。
    橋頁是一個簡單的頁面,是一個專門針對搜索引擎專門定制的頁面,他本身并沒有什么別的實際內容,僅僅是一大堆包括關鍵字的詞語或者短文和外鏈(沒有任何的內鏈)。橋頁可以集中一整頁的優勢去優化另一個相對重要的頁面,也可以制作一個非常適合某一搜索引擎收錄胃口的頁面獲得比較好的排名,然后讓其集中指向另外一個域名,從而達到優化該域名的目的。正因為此,也一度成為優化網站提高排名的重要手段之一。
    由于以前的橋頁僅僅是依靠一個專門的橋頁軟件生成一大堆包括關鍵字的純文本網頁,當用戶點擊搜索出的結果時,然后在這些網頁中做自動的跳轉,把用戶轉接到另外一個主頁上,或者在橋頁上放置一個連接,讓用戶自己點擊。而這往往并非用戶和搜索引擎所想要的東西,大家可想而知,這種方法對用戶以及搜索引擎本身的傷害,所以搜索引擎曾對這種頁面進行過大范圍的刪除和整改。而最近橋頁死灰復燃,現在的橋頁也已經和以前的橋頁有了本質的區別。以前的橋頁是沒有人工進行干預的,而現在的橋頁都是經過專門的針對關鍵字而寫出來的文章或詞匯,本質上已經不是橋頁了,我稱其為橋頁的升級版,或叫超橋頁。因為其加入了人為的干預,使其更具有了專業性和針對性。然后在這些關鍵字中做連接,將用戶引導到自己的主頁上,目的是希望以不同關鍵字來分別優化不同的頁面,來提高網站的流量。......查看詳細內容
關于我們 ┋ 網站留言 ┋ 電子商務網成員網站 ┋ SEO培訓基地 ┋ 地圖 ┋ SEO培訓 ┋ 管理 ┋ TOP
合作站點: 杰晶網絡 | 建材互聯 | Herbal | 淘寶優惠券 | 中國保健品網 | OilPainting | NHE | 杰米世界 | 南強新網 | 十大建材品牌 | 建材市場 | 新聞熱點 | 建材百科
電子商務網 網絡營銷顧問:杰晶網絡 版權所有
Copyright © 2006 ECSoon.com All Rights Reserved
拳皇98登陆 一级快播黄色片 白小姐四肖选一肖开奖结果 天津麻将技术教学 单机麻将下载免费版 谁知道大发快三网址 江苏11选5app 福彩3d和值尾振幅走势图彩宝贝 哈尔滨快餐女哪些地点有 青海11选5预测 鸟叔捕牛达人 北京赛车pk10精准杀号 哈尔滨麻将漏胡有规律 南京麻将杠后花开怎么算 青青海快三开奖结果 江苏十一选五今日开奖结果 三级片标准按摩院美女全套服务电子书