保护DNS服务器十大技巧

作者: 51CTO.com   发布者:chenfang  点击率:1966

保护DNS服务器十大技巧

1、使用DNS转发器

目的是减轻DNS处理的压力,把查询请求从DNS服务器转给转发器, 从DNS转发器潜在地更大DNS高速缓存中受益。

2、使用只缓冲DNS服务器

随着时间推移,只缓冲DNS服务器可以收集大量的DNS反馈,这能极大地缩短它提供DNS响应的时间。

3、使用DNS广告者(DNS advertisers)

  让用户不能使用你的公共DNS服务器来解析其他域名。通过减少与运行一个公开DNS解析者相关的风险,包括缓存中毒,增加了安全性。

4、使用DNS解析者

DNS解析者是一台可以完成递归查询的DNS服务器,它能够解析为授权的域名。

5、保护DNS不受缓存污染

绝大部分DNS服务器都能够通过配置阻止缓存污染。WindowsServer 2003 DNS服务器默认的配置状态就能够防止缓存污染。

6、使DDNS只用安全连接

你可以减少恶意DNS升级的风险,通过要求安全连接到DNS服务器执行动态升级。

7、禁用区域传输

你可以配置你的DNS服务器,禁止区域传输请求,或者仅允 许针对组织内特定服务器进行区域传输,以此来进行安全防范。

8、使用防火墙来控制DNS访问

防火墙可以用来控制谁可以连接到你的DNS服务器上,防火墙策略设置的重要一点是阻止内部用户使用DNS协议连接外部DNS服务器。

9、在DNS注册表中建立访问控制

在基于WindowsDNS服务器中,你应该在DNS服务器相关的注册表中设置访问控制,这样只有那些需要访问的帐户才能够阅读或修改这些注册表设置。

10、在DNS文件系统入口设置访问控制

在基于WindowsDNS服务器中,你应该在DNS服务器相关的文件系统入口设置访问控制,这样只有需要访问的帐户才能够阅读或修改这些文件。

 

发表时间:2013年5月21日   [关闭窗口]
版权所有© 2014 哈尔滨理工大学现代教育技术中心