保障DNS服务器安全技巧

      前面天下数据详细的介绍了服务器的各类安全威胁及处理方法,。而同样的,特别是对租用美国服务器的用户来说,DNS服务器的安全隐患非常大。今天,我们就接着来了解下关于DNS服务器的安全防护技巧吧!

远离缓存污染

目前,为了提高DNS查询性能,绝大部分的DNS服务器都会将DNS查询结果在答复给发出请求的主机之前,保存到高速缓存中。这样很容易造成DNS服务器的高速缓存中被大量恶意的DNS信息。用户就很有可能被送到恶意站点。WindowsServer 2003 DNS服务器默认的配置状态就能够防止缓存污染。如果是Windows 2000 DNS服务器,我们可以打开DNS服务器的Properties对话框,然后点击“高级”表。选择“防止缓存污染”选项,然后重新启动DNS服务器即可。

只用安全连接

大量的DNS服务器都会接受动态更新。动态更新可以使这些DNS服务器记录使用DHCP的主机的主机名以及IP地址。DDNS就能够极大地减轻DNS管理员的管理难度。然而,如果是一些未检测的DDNS更新,很有可能会带来很严重的安全隐患。恶意用户可以配置主机成为文件服务器、Web服务器或数据库服务器动态更新的DNS主机记录,如果有人想连接到这些服务器就会被转移到其他的机器上。我们可以通过配置DNS服务器使用活动目录综合区Active Directory Integrated Zones并要求安全动态升级就可以实现。这样一来,所有的域成员都能够安全地、动态更新他们的DNS信息。

使用DNS转发器

DNS转发器主要是为了其他DNS服务器完成DNS查询的DNS服务器。使用DNS转发器可以减轻DNS的压力,把查询请求转给转发器,从DNS转发器潜在地更大DNS高速缓存中受益。使用DNS转发器还可以阻止DNS服务器转发来自互联网DNS服务器的查询请求。DNS服务器保存了内部的域DNS资源记录,这点就非常重要。可以不让内部DNS服务器进行递归查询并直接联系DNS服务器,而让它使用转发器来处理未授权的请求。

注册表中建立访问控制

在Windows环境下的DNS服务器,我们应该在DNS服务器相关的注册表中设置访问控制,可以提高安全控件权限。具体操作步骤为打开注册表-HKLM\CurrentControlSet\Services\DNS键应该仅仅允许管理员和系统帐户访问。

      以上便是天下数据精心收集的保障DNS服务器安全技巧。欢迎大家补充转载!