保护DNS服务器十大技巧
日期:2014-05-21点击:2259
1、使用DNS转发器
目的是减轻DNS处理的压力,把查询请求从DNS服务器转给转发器, 从DNS转发器潜在地更大DNS高速缓存中受益。
2、使用只缓冲DNS服务器
随着时间推移,只缓冲DNS服务器可以收集大量的DNS反馈,这能极大地缩短它提供DNS响应的时间。
3、使用DNS广告者(DNS advertisers)
让用户不能使用你的公共DNS服务器来解析其他域名。通过减少与运行一个公开DNS解析者相关的风险,包括缓存中毒,增加了安全性。
4、使用DNS解析者
DNS解析者是一台可以完成递归查询的DNS服务器,它能够解析为授权的域名。
5、保护DNS不受缓存污染
绝大部分DNS服务器都能够通过配置阻止缓存污染。WindowsServer 2003 DNS服务器默认的配置状态就能够防止缓存污染。
6、使DDNS只用安全连接
你可以减少恶意DNS升级的风险,通过要求安全连接到DNS服务器执行动态升级。
7、禁用区域传输
你可以配置你的DNS服务器,禁止区域传输请求,或者仅允 许针对组织内特定服务器进行区域传输,以此来进行安全防范。
8、使用防火墙来控制DNS访问
防火墙可以用来控制谁可以连接到你的DNS服务器上,防火墙策略设置的重要一点是阻止内部用户使用DNS协议连接外部DNS服务器。
9、在DNS注册表中建立访问控制
在基于Windows的DNS服务器中,你应该在DNS服务器相关的注册表中设置访问控制,这样只有那些需要访问的帐户才能够阅读或修改这些注册表设置。
10、在DNS文件系统入口设置访问控制
在基于Windows的DNS服务器中,你应该在DNS服务器相关的文件系统入口设置访问控制,这样只有需要访问的帐户才能够阅读或修改这些文件。
