IDC百科
服務器知識
有效提高DNS服務器安全的十大技巧
2012-09-06 14:58:48
摘要:服務器安全已經(jīng)是老生常談的問題了,對于初學者來說,看的多不如實際去操作。同時不同的服務器安全設置也是有一定差別的,前面已經(jīng)跟大家講到了web服務器的安全設置,今天會給大家講解DNS服務器安全,由于DNS服務使用UDP協(xié)議,因此對于攻擊者而言,更容易把攻擊焦點集中在…
服務器安全已經(jīng)是老生常談的問題了,對于初學者來說,看的多不如實際去操作。同時不同的服務器安全設置也是有一定差別的,前面已經(jīng)跟大家講到了web服務器的安全設置,今天會給大家講解DNS服務器安全,由于DNS服務使用UDP協(xié)議,因此對于攻擊者而言,更容易把攻擊焦點集中在DNS服務上。為了DNS 服務器的安全,本文提供了10個有效提高DNS服務器安全的技巧,希望可以幫助到大家。

?? 一.使用DNS轉(zhuǎn)發(fā)器

?? DNS轉(zhuǎn)發(fā)器是為其他DNS服務器完成DNS查詢的DNS服務器。使用DNS轉(zhuǎn)發(fā)器的主要目的是減輕DNS處理的壓力,把查詢請求從DNS服務器轉(zhuǎn)給轉(zhuǎn)發(fā)器, 從DNS轉(zhuǎn)發(fā)器潛在地更大DNS高速緩存中受益。使用DNS轉(zhuǎn)發(fā)器的另一個好處是它阻止了DNS服務器轉(zhuǎn)發(fā)來自互聯(lián)網(wǎng)DNS服務器的查詢請求。如果你的 DNS服務器保存了你內(nèi)部的域DNS資源記錄的話, 這一點就非常重要。不讓內(nèi)部DNS服務器進行遞歸查詢并直接聯(lián)系DNS服務器,而是讓它使用轉(zhuǎn)發(fā)器來處理未授權的請求。

?? 二.使用只緩沖DNS服務器

?? 只緩沖DNS服務器是針對為授權域名的。它被用做遞歸查詢或者使用轉(zhuǎn)發(fā)器。當只緩沖DNS服務器收到一個反饋,它把結果保存在高速緩存中,然后把 結果發(fā)送給向它提出DNS查詢請求的系統(tǒng)。隨著時間推移,只緩沖DNS服務器可以收集大量的DNS反饋,這能極大地縮短它提供DNS響應的時間。把只緩沖 DNS服務器作為轉(zhuǎn)發(fā)器使用,在你的管理控制下,可以提高組織安全性。內(nèi)部DNS服務器可以把只緩沖DNS服務器當作自己的轉(zhuǎn)發(fā)器,只緩沖 DNS服務器代替你的內(nèi)部DNS服務器完成遞歸查詢。使用你自己的只緩沖DNS服務器作為轉(zhuǎn)發(fā)器能夠提高安全性,因為你不需要依賴你的ISP的DNS服務 器作為轉(zhuǎn)發(fā)器,在你不能確認ISP的DNS服務器安全性的情況下,更是如此。

USA-IDC為您提供免備案服務器 0元試用
立即聯(lián)系在線客服,即可申請免費產(chǎn)品試用服務
立即申請