Home Hardware Networking Programmazione Software Domanda Sistemi
Conoscenza Informatica >> networking >> Sicurezza di rete >> .

Quali sono alcuni modi per proteggere un server DNS contro l'attacco ?

Domain Name System , DNS in breve, è un sistema di denominazione gerarchico che traduce gli indirizzi di nome di dominio che gli esseri umani comprendono in linguaggio numerico che i computer capiscono. DNS poi cerca e trova l'indirizzo richiesto dell'utente. Server DNS sono il cuore di tutte le reti e devono essere protetti dai danni dannoso e anche accidentale fatto dagli utenti . Configurazione di firewall , gli spedizionieri , i trasferimenti di zona e resolver sono alcuni modi per proteggere i server DNS . DNS Spedizionieri

Un inoltro DNS è un server DNS che esegue query per un altro server DNS e il traffico diminuisce sul server DNS principale. Inoltro DNS cache possono avere molto più grandi , che beneficia del server DNS primario . Un spedizioniere impedisce anche il server DNS primario di contattare i server al di fuori della rete interna . Questo è vantaggioso per la sicurezza del server DNS e la rete interna.
Firewall

I firewall sono una necessità di sicurezza che limita l'accesso non autorizzato a sistemi e reti , e sono uno delle linee di forza di difesa contro gli attacchi da parte degli utenti esterni . I firewall sono installati utilizzando il software o sono integrati di default in hardware di rete come i router . I firewall possono filtrare il traffico IP , porte e protocolli TCP /. I firewall possono essere configurati per essere indulgenti o aggressivi quando accetta il traffico in entrata .
Disattivare i trasferimenti di zona
trasferimenti di zona

si verificano tra i server DNS primario e secondario . File di zona DNS vengono creati e aggiornati dal server primario , e una copia di sola lettura vengono inviati al server secondario . La disattivazione di questa è un must perché utenti malintenzionati possono richiedere i file di zona sul server primario ad essere oggetto di dumping . L' utente malintenzionato può quindi alterare lo schema di denominazione e danni infrastrutture di rete . Negando tutti i trasferimenti di zona o consentendo solo server specifici arresta questi attacchi .
DNS Resolver

Un resolver DNS è un server DNS che risolve i nomi di dominio senza essere un autorevole o primaria server. Solo compito di un server di resolver DNS è quello di risolvere i nomi host per l'utente finale . Un resolver può essere disponibile per gli utenti all'interno di una rete interna , per gli utenti esterni , o entrambi . Si riduce anche il carico del server di fiducia e primario.

 

networking © www.354353.com