加入收藏
 地圖
 用戶登陸
 幫助中心
電子商務 SEO動態 SEO技術 SEO軟件 SEO推薦 網站留言 SEO用戶 SEO專欄 電子商務   SEO培訓
今天是:2020年6月7日 星期日   您現在位于: 首頁 →  SEO技術 → 計算機技術(軟件頻道)

10個方法保護DNS

2020/6/7  電子商務網  瀏覽選項:    本文已被瀏覽 1371 次
DNS軟件是黑客熱衷攻擊的目標,它可能帶來安全問題。這里是一些保護DNS服務器最有效的方法。
1.使用DNS轉發器
DNS轉發器是為其他DNS服務器完成DNS查詢的DNS服務器。使用DNS轉發器的主要目的是減輕DNS處理的壓力,把查詢請求從DNS服務器轉給轉發器, 從DNS轉發器潛在地更大DNS高速緩存中受益。 
使用DNS轉發器的另一個好處是它阻止了DNS服務器轉發來自互聯網DNS服務器的查詢請求。如果你的DNS服務器保存了你內部的域DNS資源記錄的話, 這一點就非常重要。不讓內部DNS服務器進行遞歸查詢并直接聯系DNS服務器,而是讓它使用轉發器來處理未授權的請求。 
2.使用只緩沖DNS服務器
只緩沖DNS服務器是針對為授權域名的。它被用做遞歸查詢或者使用轉發器。當只緩沖DNS服務器收到一個反饋,它把結果保存在高速緩存中,然后把 結果發送給向它提出DNS查詢請求的系統。隨著時間推移,只緩沖DNS服務器可以收集大量的DNS反饋,這能極大地縮短它提供DNS響應的時間。
把只緩沖DNS服務器作為轉發器使用,在你的管理控制下,可以提高組織安全性。內部DNS服務器可以把只緩沖DNS服務器當作自己的轉發器,只緩沖 DNS服務器代替你的內部DNS服務器完成遞歸查詢。使用你自己的只緩沖DNS服務器作為轉發器能夠提高安全性,因為你不需要依賴你的ISP的DNS服務 器作為轉發器,在你不能確認ISP的DNS服務器安全性的情況下,更是如此。
3.使用DNS廣告者(DNS advertisers)
DNS廣告者是一臺負責解析域中查詢的DNS服務器。例如,如果你的主機對于domain.com 和corp.com是公開可用的資源,你的公共DNS服務器就應該為 domain.com 和corp.com配置DNS區文件。
除DNS區文件宿主的其他DNS服務器之外的DNS廣告者設置,是DNS廣告者只回答其授權的域名的查詢。這種DNS服務器不會對其他DNS服務器進行遞歸 查詢。這讓用戶不能使用你的公共DNS服務器來解析其他域名。通過減少與運行一個公開DNS解析者相關的風險,包括緩存中毒,增加了安全。
4.使用DNS解析者
DNS解析者是一臺可以完成遞歸查詢的DNS服務器,它能夠解析為授權的域名。例如,你可能在內部網絡上有一臺DNS服務器,授權內部網絡域名 internalcorp.com的DNS服務器。當網絡中的客戶機使用這臺DNS服務器去解析techrepublic.com時,這臺DNS服務器通過向其他DNS服務器查詢來執行遞歸 以獲得答案。
DNS服務器和DNS解析者之間的區別是DNS解析者是僅僅針對解析互聯網主機名。DNS解析者可以是未授權DNS域名的只緩存DNS服務器。你可以讓DNS 解析者僅對內部用戶使用,你也可以讓它僅為外部用戶服務,這樣你就不用在沒有辦法控制的外部設立DNS服務器了,從而提高了安全性。當然,你也 可以讓DNS解析者同時被內、外部用戶使用。
5.保護DNS不受緩存污染
DNS緩存污染已經成了日益普遍的問題。絕大部分DNS服務器都能夠將DNS查詢結果在答復給發出請求的主機之前,就保存在高速緩存中。DNS高速緩存 能夠極大地提高你組織內部的DNS查詢性能。問題是如果你的DNS服務器的高速緩存中被大量假的DNS信息“污染”了的話,用戶就有可能被送到惡意站點 而不是他們原先想要訪問的網站。
絕大部分DNS服務器都能夠通過配置阻止緩存污染。Windows Server 2003 DNS服務器默認的配置狀態就能夠防止緩存污染。如果你使用的是Windows 2000 DNS服務器,你可以配置它,打開DNS服務器的Properties對話框,然后點擊“高級”表。選擇“防止緩存污染”選項,然后重新啟動DNS服務器。
6.使DDNS只用安全連接
很多DNS服務器接受動態更新。動態更新特性使這些DNS服務器能記錄使用DHCP的主機的主機名和IP地址。DDNS能夠極大地減輕DNS管理員的管理費用 ,否則管理員必須手工配置這些主機的DNS資源記錄。 
然而,如果未檢測的DDNS更新,可能會帶來很嚴重的安全問題。一個惡意用戶可以配置主機成為臺文件服務器、Web服務器或者數據庫服務器動態更新 的DNS主機記錄,如果有人想連接到這些服務器就一定會被轉移到其他的機器上。 
你可以減少惡意DNS升級的風險,通過要求安全連接到DNS服務器執行動態升級。這很容易做到,你只要配置你的DNS服務器使用活動目錄綜合區 (Active Directory Integrated Zones)并要求安全動態升級就可以實現。這樣一來,所有的域成員都能夠安全地、動態更新他們的DNS信息。 
7.禁用區域傳輸
區域傳輸發生在主DNS服務器和從DNS服務器之間。主DNS服務器授權特定域名,并且帶有可改寫的DNS區域文件,在需要的時候可以對該文件進行更新 。從DNS服務器從主力DNS服務器接收這些區域文件的只讀拷貝。從DNS服務器被用于提高來自內部或者互聯網DNS查詢響應性能。
然而,區域傳輸并不僅僅針對從DNS服務器。任何一個能夠發出DNS查詢請求的人都可能引起DNS服務器配置改變,允許區域傳輸傾倒自己的區域數據 庫文件。惡意用戶可以使用這些信息來偵察你組織內部的命名計劃,并攻擊關鍵服務架構。你可以配置你的DNS服務器,禁止區域傳輸請求,或者僅允 許針對組織內特定服務器進行區域傳輸,以此來進行安全防范。
8.使用防火墻來控制DNS訪問
防火墻可以用來控制誰可以連接到你的DNS服務器上。對于那些僅僅響應內部用戶查詢請求的DNS服務器,應該設置防火墻的配置,阻止外部主機連接 這些DNS服務器。對于用做只緩存轉發器的DNS服務器,應該設置防火墻的配置,僅僅允許那些使用只緩存轉發器的DNS服務器發來的查詢請求。防火墻策略設置的重要一點是阻止內部用戶使用DNS協議連接外部DNS服務器。
9.在DNS注冊表中建立訪問控制
在基于Windows的DNS服務器中,你應該在DNS服務器相關的注冊表中設置訪問控制,這樣只有那些需要訪問的帳戶才能夠閱讀或修改這些注冊表設置。 
HKLM\CurrentControlSet\Services\DNS鍵應該僅僅允許管理員和系統帳戶訪問,這些帳戶應該擁有完全控制權限。
10.在DNS文件系統入口設置訪問控制
在基于Windows的DNS服務器中,你應該在DNS服務器相關的文件系統入口設置訪問控制,這樣只有需要訪問的帳戶才能夠閱讀或修改這些文件。
%system_directory%\DNS文件夾及子文件夾應該僅僅允許系統帳戶訪問,系統帳戶應該擁有完全控制權限。
 發布人:杰米  [ → 我要發表文章 ] 上篇文章:巧用組合鍵快速切換用戶
下篇文章:打造一款永生的Windows操作系統(上) 打造一款永生的Window...
→ 主題所屬分類:  計算機技術 → 軟件頻道 → 『關閉窗口』
動手來換膚—我的MSN與眾不同(上..
讓傳說中的“WPS彩蛋”現形
創業指南:網上開店一二三
原因所在(上) 能上QQ但不能上網..
中國石化電子商務與物資采購工作探析
網店玩家9+1:草根財富夢想2.0..
教你選擇安全的操作系統
安裝不上Nero?原來共享版搗亂
怎樣DIY個性QQ空間(1) 怎樣..
讓電腦教你認識漢字
找回從前的記憶 我的精彩網址還有效嗎
Google地圖服務提供衛星圖片
Excel幫你背單詞
巧用POPO在論壇中個性發貼
Web網站安全的五個誤解
忘記Windows XP登入密碼的..
防忽悠 遠離BIOS升級三個誤區
讓Win 98擁有Win XP的開..
打造穩定系統的秘笈(上) 打造穩定..
為Windows請個“自動更新”專家
中國電子商務:誰來顛覆Google
故障羅列 值得收藏!IE經典故障大全
XP終極減肥大法
電子商務應用有幾種類型
享受在線音樂(上) 免費領略MyI..
Word Excel PPT文檔“..
光盤取所需(上) Windows ..
上網七忌
用WinRAR軟件突破超級兔子的限制
給Windows打補丁 三招增強文..
報告預計2010年中國電子郵箱數量..
IPTV成收看電視新途徑
Wine 的安裝 混合使用Linu..
輕松解決Word中的微調問題
Word XP打開WPS文檔成亂碼..
巧除新版QQ帶來的煩惱
輕松管理你的IE插件
打造適用所有電腦的Windows封..
一、解碼器和播放環境的選擇 DVD..
驅動無憂:驅動精靈
只用記事本就能去除迅雷廣告
徹底隱藏你的隱私—虛擬磁盤加密(上..
淘寶以品牌授權方式上海建商城 收入..
讓Office在安裝過程中自動輸入..
騰訊QQShare與Google ..
 熱門文章
 
 保存網頁圖片的八種方法 (53565)
 我的QQ 我的信息中心 (47786)
 2006年值得關注的十個web2.0網站 (39727)
 傳統商務與電子商務的區別 (11555)
 讓Windows序列號原形畢露 (10937)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (9311)
 如何讓搜索引擎收錄新網站 (8341)
 如何保持網站排名課程記錄 --  電子商務網原創 (7592)
 在Word中輸入乘號和除號的幾種方法 (7379)
 IE6用戶如何升級到IE7.0瀏覽器版本 (7235)
 更換開機畫面 Win XP開機畫面隨我定 (7131)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (6501)
 智能ABC輸入法中的使用技巧 (6181)
 抓就要抓最清晰的圖片 (6163)
 微軟推免費文件夾加密軟件 (5969)
 最近更新
 
 保存網頁圖片的八種方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得關注的十個web2.0網站 (8月1日)
 傳統商務與電子商務的區別 (8月1日)
 讓Windows序列號原形畢露 (8月1日)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (7月21日)
 如何讓搜索引擎收錄新網站 (8月14日)
 如何保持網站排名課程記錄 --  電子商務網原創 (8月15日)
 在Word中輸入乘號和除號的幾種方法 (8月1日)
 IE6用戶如何升級到IE7.0瀏覽器版本 (12月28日)
 更換開機畫面 Win XP開機畫面隨我定 (8月1日)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (8月1日)
 智能ABC輸入法中的使用技巧 (8月1日)
 抓就要抓最清晰的圖片 (8月1日)
 微軟推免費文件夾加密軟件 (8月1日)
 文章搜索
 
搜索選項:            
  → 評論內容 (點擊查看)
(沒有相關評論)
  → 發表我的評論
您的姓名:  您的E-mail:

評論內容:
發表評論:  
   電子商務網每日推薦文章: 如何保持網站排名課程記錄 -- 電子商務網原創2020/6/7
    這個問題對于比較熟練的SEO,都沒有什么難處,因為大多SEO都掌握自己一整套的優化方案和保持排名方案,所以,這個內容屬于初級的問題~,我今天大概講一些方法和注意的地方,我個人觀點,既然懂得如何排上去,就用排上去的那套方法繼續維持排名,天下沒有免費的午餐,沒有誰永遠是第一, 也沒有排上去就掉不下來的第一~~,貴在堅持,OK,我們開始講內容,我們先說說昨天的內容~~
    關于網站改版,大多現在的網站管理人員,SEO,程序員等,都希望自己的網站能夠獲得好的名次,所以費盡了心思和力氣去給網站改版,修改關鍵字,調整網站結構.而且頻率也相當的快,有的2、3天就改版一次~~~ ,大家也許會問,那如果我不更新,網站不就沒有內容了? ......查看詳細內容
關于我們 ┋ 網站留言 ┋ 電子商務網成員網站 ┋ SEO培訓基地 ┋ 地圖 ┋ SEO培訓 ┋ 管理 ┋ TOP
合作站點: 杰晶網絡 | 建材互聯 | Herbal | 淘寶優惠券 | 中國保健品網 | OilPainting | NHE | 杰米世界 | 南強新網 | 十大建材品牌 | 建材市場 | 新聞熱點 | 建材百科
電子商務網 網絡營銷顧問:杰晶網絡 版權所有
Copyright © 2006 ECSoon.com All Rights Reserved
英超比分