當(dāng)前位置 : 首頁(yè)>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

保護(hù)DNS服務(wù)器十大技巧

http://m.yibo1263.com　2009/6/17 8:38:05 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　你可以減少惡意DNS升級(jí)的風(fēng)險(xiǎn)，通過(guò)要求安全連接到DNS服務(wù)器執(zhí)行動(dòng)態(tài)升級(jí)。這很容易做到，你只要配置你的DNS服務(wù)器使用活動(dòng)目錄綜合區(qū) (Active Directory Integrated Zones)并要求安全動(dòng)態(tài)升級(jí)就可以實(shí)現(xiàn)。這樣一來(lái)，所有的域成員都能夠安全地、動(dòng)態(tài)更新他們的DNS信息。

　　7.禁用區(qū)域傳輸

　　區(qū)域傳輸發(fā)生在主DNS服務(wù)器和從DNS服務(wù)器之間。主DNS服務(wù)器授權(quán)特定域名，并且?guī)в锌筛膶?xiě)的DNS區(qū)域文件，在需要的時(shí)候可以對(duì)該文件進(jìn)行更新。從DNS服務(wù)器從主力DNS服務(wù)器接收這些區(qū)域文件的只讀拷貝。從DNS服務(wù)器被用于提高來(lái)自?xún)?nèi)部或者互聯(lián)網(wǎng)DNS查詢(xún)響應(yīng)性能。

　　然而，區(qū)域傳輸并不僅僅針對(duì)從DNS服務(wù)器。任何一個(gè)能夠發(fā)出DNS查詢(xún)請(qǐng)求的人都可能引起DNS服務(wù)器配置改變，允許區(qū)域傳輸傾倒自己的區(qū)域數(shù)據(jù) 庫(kù)文件。惡意用戶(hù)可以使用這些信息來(lái)偵察你組織內(nèi)部的命名計(jì)劃，并攻擊關(guān)鍵服務(wù)架構(gòu)。你可以配置你的DNS服務(wù)器，禁止區(qū)域傳輸請(qǐng)求，或者僅允許針對(duì)組織內(nèi)特定服務(wù)器進(jìn)行區(qū)域傳輸，以此來(lái)進(jìn)行安全防范。

　　8.使用防火墻來(lái)控制DNS訪問(wèn)

　　防火墻可以用來(lái)控制誰(shuí)可以連接到你的DNS服務(wù)器上。對(duì)于那些僅僅響應(yīng)內(nèi)部用戶(hù)查詢(xún)請(qǐng)求的DNS服務(wù)器，應(yīng)該設(shè)置防火墻的配置，阻止外部主機(jī)連接這些DNS服務(wù)器。對(duì)于用做只緩存轉(zhuǎn)發(fā)器的DNS服務(wù)器，應(yīng)該設(shè)置防火墻的配置，僅僅允許那些使用只緩存轉(zhuǎn)發(fā)器的DNS服務(wù)器發(fā)來(lái)的查詢(xún)請(qǐng)求。防火墻策略設(shè)置的重要一點(diǎn)是阻止內(nèi)部用戶(hù)使用DNS協(xié)議連接外部DNS服務(wù)器。

　　9.在DNS注冊(cè)表中建立訪問(wèn)控制

　　在基于Windows的DNS服務(wù)器中，你應(yīng)該在DNS服務(wù)器相關(guān)的注冊(cè)表中設(shè)置訪問(wèn)控制，這樣只有那些需要訪問(wèn)的帳戶(hù)才能夠閱讀或修改這些注冊(cè)表設(shè)置。

　　HKLM\CurrentControlSet\Services\DNS鍵應(yīng)該僅僅允許管理員和系統(tǒng)帳戶(hù)訪問(wèn)，這些帳戶(hù)應(yīng)該擁有完全控制權(quán)限。

　　10.在DNS文件系統(tǒng)入口設(shè)置訪問(wèn)控制

　　在基于Windows的DNS服務(wù)器中，你應(yīng)該在DNS服務(wù)器相關(guān)的文件系統(tǒng)入口設(shè)置訪問(wèn)控制，這樣只有需要訪問(wèn)的帳戶(hù)才能夠閱讀或修改這些文件。

　　%system_directory%\DNS文件夾及子文件夾應(yīng)該僅僅允許系統(tǒng)帳戶(hù)訪問(wèn)，系統(tǒng)帳戶(hù)應(yīng)該擁有完全控制權(quán)限。

本新聞共2頁(yè),當(dāng)前在第2頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·教你查看本機(jī)DNS服務(wù)器地址的方法

·Linux系統(tǒng)下DNS服務(wù)器的快速架設(shè)

·DNS服務(wù)器拒絕服務(wù)分析

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费