安全:保护DNS服务器十大技巧
来源:asp之家 发布时间:2009-06-16 14:49:00
DNS软件是黑客热衷攻击的目标,它可能带来安全问题。本文提供了10个保护DNS服务器最有效的方法。
1.使用DNS转发器
DNS转发器是为其他DNS服务器完成DNS查询的DNS服务器。使用DNS转发器的主要目的是减轻DNS处理的压力,把查询请求从DNS服务器转给转发器, 从DNS转发器潜在地更大DNS高速缓存中受益。
使用DNS转发器的另一个好处是它阻止了DNS服务器转发来自互联网DNS服务器的查询请求。如果你的DNS服务器保存了你内部的域DNS资源记录的话, 这一点就非常重要。不让内部DNS服务器进行递归查询并直接联系DNS服务器,而是让它使用转发器来处理未授权的请求。
2.使用只缓冲DNS服务器
只缓冲DNS服务器是针对为授权域名的。它被用做递归查询或者使用转发器。当只缓冲DNS服务器收到一个反馈,它把结果保存在高速缓存中,然后把 结果发送给向它提出DNS查询请求的系统。随着时间推移,只缓冲DNS服务器可以收集大量的DNS反馈,这能极大地缩短它提供DNS响应的时间。
把只缓冲DNS服务器作为转发器使用,在你的管理控制下,可以提高组织安全性。内部DNS服务器可以把只缓冲DNS服务器当作自己的转发器,只缓冲 DNS服务器代替你的内部DNS服务器完成递归查询。使用你自己的只缓冲DNS服务器作为转发器能够提高安全性,因为你不需要依赖你的ISP的DNS服务 器作为转发器,在你不能确认ISP的DNS服务器安全性的情况下,更是如此。
3.使用DNS广告者(DNS advertisers)
DNS广告者是一台负责解析域中查询的DNS服务器。例如,如果你的主机对于domain.com 和corp.com是公开可用的资源,你的公共DNS服务器就应该为 domain.com 和corp.com配置DNS区文件。
除DNS区文件宿主的其他DNS服务器之外的DNS广告者设置,是DNS广告者只回答其授权的域名的查询。这种DNS服务器不会对其他DNS服务器进行递归 查询。这让用户不能使用你的公共DNS服务器来解析其他域名。通过减少与运行一个公开DNS解析者相关的风险,包括缓存中毒,增加了安全。
猜你喜欢
- 《商业大亨》自由挑战赛已进行了四周的比赛,在过去的三周里,每个服每周都产生了一个挑战赛的冠军,而参加前3周赢在大亨自由挑战赛,并连续夺得3周
- DEDECMS5.5刚出来,很多人都还没有用,我就先尝试了,(勇于做第一个吃螃蟹的人)呵呵~~,其实做好数据备份也没什么好怕的。正好公司网站
- 今天看到一篇文章,深有感触。做seo的时间不长,经验就比较少。希望这篇文章能帮新手解决一点小难题!很多人都在自己的SEO经验文章里提到“伪原
- 为了秀出最完美的自拍秀,通常都要动辄几个小时的化妆美容,好不麻烦呀。而且因为化妆技术不好,彩妆的效果不尽人意。郁闷,还好,我发现了一款可以给
- 8月份曾应朋友的邀请,参与了谷歌公司的一个内部活动,跟谷歌的Adsense、搜索质量组、Adwords部门部分员工进行一个对话。对话前谷歌的
- 通过对“大龄文艺女青年之歌”的成功炒作,使邵美女迅速走红。精准的多点切入为这次炒作奠定了良好的基础,准确把握受众心里更是这次营销成功的核心。
- 用IIS,php4和mysql的软件包是php-4.0.1pl2-Win32.zip、mysql-3.23.19-beta-win.zip。
- 2.5 版本之前 WordPress 可以使用文件缓存,你可以在在 wp-config.php 文件添加 define('ENABL
- 外链是搜索优化的一件重磅武器,增加外链主要包括交换链接,论坛推广,博客推广三种,其他的像花钱买广告,挂马找肉鸡,一个是要花钱,一个要技术,其
- 打开:require/sendemail.php查找第一个(269行左右):fwrite($fp, $msg); 在此行
- 现在有关Windos server 2008的NAP(Network Access Protection网络访问保护)的文章可以说是多如牛毛
- 父亲节的由来1909年,华盛顿一位叫布鲁斯·多德的夫人,在庆贺母亲节的时候突然产生了一个念头:既然有母亲节,为什么不能有个父亲节呢?多德夫人
- 十二月份,百度算法调整,结合地域查询功能,自动过滤信息,提示用户所在省市,将同城(同省)商品搜索结果放在最前端。比如搜索长沙家教,长沙的家教
- 要想从事网络游戏运营服务,就必须经过“互联网出版许可证”这第一道准入门槛。这是新闻出版总署、国家版权
- 接上一期,这里主要考虑 CSS 注入的方式。CSS 注入主要为背景图注入和针对 Exploer 的 CSS Expression 注入。考虑
- 康盛的系列产品,包括Discuz、UCHome、Supesite都集成了同一个用户系统——UCenter,用户登录的密码也保存在UCente
- 今天要介绍的有关Godaddy主机的知识是如何查看SSL状态,一定要认真学哦~一个SSL证书向访问的浏览器证明你的网站的身份,并加密他们的信
- 中国领先的社区平台与服务提供商康盛创想(Comsenz)旗下核心产品Discuz!新版正式发布。全新推出的Discuz! 7.2版本从用户注
- 世界上没有无缘无故的爱,也没有无缘无故的恨,网站被百度K了,不要怨天尤人,骂过小李子了,咱们要反省下自己,有没有触犯SE的规则,
- 英国一家游戏公司定于下月推出的一款网络游戏将监控摄像头连到互联网上,让游戏玩家从画面中寻找“不法行为&rdquo