Slik hindrer telling av DNS

Slik hindrer telling av DNS


Nettverk og server administratorer er opptatt av DNS oppregning å forstå plasseringen av de fysiske servere i et nettverk. DNS oppregning teknikker brukes til å liste opp og vedlikeholde maskiner i en overvåket nettverk. Imidlertid er de samme teknikkene som brukes av eiere og administratorer ofte utnyttet av de utenfor nettverket, utsette data og drift for ondsinnede hackere. Av denne grunn er anti-telling teknikker som brukes for å gjøre det vanskelig for digitale angripere tilgang til DNS-servere. Mens det er uendelig metoder en programmerer kan bruke for å beskytte DNS-servere, er det flere grunnleggende taktikk for å stoppe DNS telling.

Bruksanvisning

1 Lag en DNS sikkerhetspolicy som angir hva slags tilgang de innenfor organisasjonen og de som er utenfor organisasjonen trenger. Bestem tilgangsnivået hver type person krever. Eksempler på sikkerhetspolicyer omfatter kvoter som begrenser antall DNS ressurs rekord påmelding og de som skille mellom interne og eksterne DNS-navneområder.

2 Plasser DNS maskiner bak en brannmur som er atskilt fom organisasjonens primære nettverket. Dette gjør det vanskeligere å få tilgang til DNS-servere og beskytter også mer sensitiv informasjon på din primære nettverket. Optimaliser brannmurer ved å lukke alle porter ikke er i bruk.

3 Aktiver en kryptering system på nettverket, slik som IPsec, som skjuler informasjon som overføres mellom DNS-servere og destinasjonen.

4 Overvåke nettverksaktivitet og iverksette tiltak når det er unormale toppene i bruk, for eksempel hva som skjer i denial-of-service angrep, som overbelaster DNS-servere med forespørsler til det slutter å reagere, effektivt stenge ned.