说到DNS服务器,可能有些人不清楚这服务器的意义,DNS可以说是提供域名解析的,即进行域名和与之相对应的IP地址转换的服务器。DNS软体是骇客热衷攻击的目标,它可能带来安全问题。只要不是网络服务供应商受到重大攻击,企业网络完全陷入瘫痪的可能性不大。但是也要注意DNS服务器安全问题,下面小编就为大家介绍几种保护DNS服务器的方法。
1.使DDNS只用安全连接
很多DNS服务器接受动态更新。动态更新特性使这些DNS服务器能记录使用DHCP的主机的主机名称和IP位址。DDNS能够极大地减轻DNS管理员的管理费用 ,否则管理员必须手工配置这些主机的DNS资源记录。
然而,如果未检测的DDNS更新,可能会带来很严重的安全问题。一个恶意使用者可以配置主机成为台档案服务器、Web服务器或者资料库服务器动态更新 的DNS主机记录,如果有人想连接到这些服务器就一定会被转移到其他的机器上。 您可以减少恶意DNS升级的风险,通过要求安全连接到DNS服务器执行动态升级。这很容易做到,您只要配置您的DNS服务器使用活动目录综合区 (Active Directory Integrated Zones)并要求安全动态升级就可以实现。这样一来,所有的域成员都能够安全地、动态更新他们的DNS资讯。
几种保护DNS服务器的方法
2.使用DNS广告者
DNS广告者是一台负责解析域中查询的DNS服务器。例如,如果您的主机对于domain.com 和corp.com是公开可用的资源,您的公共DNS服务器就应该为 domain.com 和corp.com配置DNS区档。
除DNS区档宿主的其他DNS服务器之外的DNS广告者设置,是DNS广告者只回答其授权的功能变数名称的查询。这种DNS服务器不会对其他DNS服务器进行递 查询。这让用户不能使用您的公共DNS服务器来解析其他功能变数名称。通过减少与运行一个公开DNS解析者相关的风险,包括缓存中毒,增加了安全。
3.在DNS档案系统入口设置存取控制
在基于Windows的DNS服务器中,您应该在DNS服务器相关的档案系统入口设置存取控制,这样只有需要访问的帐户才能够阅读或修改这些档。
4.使用DNS转发器
