Hva er noen måter å sikre en DNS-server mot angrep?

Hva er noen måter å sikre en DNS-server mot angrep?


Domain Name System, DNS for kort, er et hierarkisk navnesystem som oversetter domenenavn adresser som mennesker forstår til numerisk språk som datamaskiner forstår. DNS deretter søk og finner brukerens forespurte adressen. DNS-servere er hjertet av alle nett og må beskyttes mot skadelig og selv skader gjort av brukere. Konfigurering av brannmurer, bærere, soneoverføringer og løsere er noen måter å beskytte DNS-servere.

DNS Forwarders

En DNS forwarder er en DNS-server som utfører spørringer for en annen DNS-server og reduserer trafikken på hoved DNS-serveren. DNS bærere kan ha mye større cacher, som fordeler den primære DNS-serveren. En speditør hindrer også den primære DNS-serveren fra å kontakte servere utenfor det interne nettverket. Dette er gunstig for sikkerheten til DNS-serveren og interne nettverket.

Brannmurer

Brannmurer er en sikkerhets nødvendighet som begrenser uautorisert tilgang til systemer og nettverk, og er en av de sterkeste forsvarslinjer mot angrep fra eksterne brukere. Brannmurer er installert ved hjelp av programvare, eller er integrert som standard i nettverksmaskinvare som rutere. Brannmurer kan filtrere TCP / IP-trafikk, porter og protokoller. Brannmurer kan konfigureres til å være overbærende eller aggressiv når akseptere innkommende trafikk.

Deaktiver Zone Overganger

Soneoverføringer oppstå mellom primære og sekundære DNS-servere. DNS sone-filer er opprettet og oppdateres av den primære serveren, og en skrivebeskyttet kopi blir sendt til den sekundære serveren. Deaktivering av denne er et must fordi ondsinnede brukere kan be om sonefiler på den primære serveren for å bli dumpet. Angriperen kan deretter endre navngivingspraksis og skader nettverksinfrastruktur. Nekte alle soneoverføringer eller bare tillate bestemte servere stopper disse angrepene.

DNS resolvere

En DNS resolver er en DNS-server som løser domenenavn uten å være en autoritativ eller primære serveren. En DNS resolver-serverens eneste jobb er å løse vertsnavn for sluttbrukeren. En resolver kan være tilgjengelig for brukere innenfor et internt nettverk, for eksterne brukere, eller begge deler. Det reduserer også belastningen av autoritative og primære servere.