保障DNS服务器安全技巧

      前面天下数据详细的介绍了服务器的各类安全威胁及处理方法,。而同样的,特别是对租用美国服务器的用户来说,DNS服务器的安全隐患非常大。今天,我们就接着来了解下关于DNS服务器的安全防护技巧吧!

远离缓存污染

目前,为了提高DNS查询性能,绝大部分的DNS服务器都会将DNS查询结果在答复给发出请求的主机之前,保存到高速缓存中。这样很容易造成DNS服务器的高速缓存中被大量恶意的DNS信息。用户就很有可能被送到恶意站点。WindowsServer 2003 DNS服务器默认的配置状态就能够防止缓存污染。如果是Windows 2000 DNS服务器,我们可以打开DNS服务器的Properties对话框,然后点击“高级”表。选择“防止缓存污染”选项,然后重新启动DNS服务器即可。

只用安全连接

大量的DNS服务器都会接受动态更新。动态更新可以使这些DNS服务器记录使用DHCP的主机的主机名以及IP地址。DDNS就能够极大地减轻DNS管理员的管理难度。然而,如果是一些未检测的DDNS更新,很有可能会带来很严重的安全隐患。恶意用户可以配置主机成为文件服务器、Web服务器或数据库服务器动态更新的DNS主机记录,如果有人想连接到这些服务器就会被转移到其他的机器上。我们可以通过配置DNS服务器使用活动目录综合区Active Directory Integrated Zones并要求安全动态升级就可以实现。这样一来,所有的域成员都能够安全地、动态更新他们的DNS信息。

使用DNS转发器


DNS转发器主要是为了其他DNS服务器完成DNS查询的DNS服务器。使用DNS转发器可以减轻DNS的压力,把查询请求转给转发器,从DNS转发器潜在地更大DNS高速缓存中受益。使用DNS转发器还可以阻止DNS服务器转发来自互联网DNS服务器的查询请求。DNS服务器保存了内部的域DNS资源记录,这点就非常重要。可以不让内部DNS服务器进行递归查询并直接联系DNS服务器,而让它使用转发器来处理未授权的请求。

注册表中建立访问控制

在Windows环境下的DNS服务器,我们应该在DNS服务器相关的注册表中设置访问控制,可以提高安全控件权限。具体操作步骤为打开注册表-HKLM\CurrentControlSet\Services\DNS键应该仅仅允许管理员和系统帐户访问。

      以上便是天下数据精心收集的保障DNS服务器安全技巧。欢迎大家补充转载!


上一篇:意大利云主机如何选择
下一篇:葡萄牙云主机优势有哪些?
专题活动:

天下数据13年专注海外美国服务器|香港服务器|云主机|虚拟主机租用托管以及服务器解决方案-做天下最好的IDC服务商

关于天下数据 联系我们 付款方式 网站备案 价格总览 帮助中心 诚聘英才 网站地图 相关下载

《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备07026347号-6

朗信天下发展有限公司(控股)深圳市朗玥科技有限公司(运营)联合版权

7×24小时服务热线:4006388808 0755-83460248 7×24小时售后支持:0755-83460017

7×24小时销售热线:0755-83460032 83461241              香港服务电话:+852 67031102

深圳总部:中国.深圳市福田区车公庙苍松大厦北座13层 香港总部:香港上環蘇杭街49-51號建安商業大廈7樓

展开