DNS 서버를 보호 하기 위해 몇 가지 효과적인 방법

중간 트랜잭션 http://www.aliyun.com/zixun/aggregation/6858.html "> seo 진단 Taobao 게스트 클라우드 호스트 기술 홀

DNS 소프트웨어는 해커의 표적이 날카로운 공격, 그것을 가져올 수 있습니다 보안 문제, 네트워크 보안에서 DNS 보안은 특히 중요 하다. 이 종이 관련 데이터와 함께 DNS 서버를 보호 하기 위해 수 년에 걸쳐 경험 4 효과적인 방법을 나열 합니다. 대 한 독자의 참조입니다.

1. DNS 전달자를 사용 하 여

DNS 전달자는 DNS 서버가 다른 DNS 서버에 대 한 DNS 쿼리를 완료 하는. DNS 전달자를 사용 하 여의 주된 목적은 DNS 전달자를 DNS 서버에서 쿼리 요청을 전송 하 고 잠재적으로 더 큰 DNS 캐시 DNS 전달자에서 혜택을 처리의 압력을 완화 하는 것입니다.

DNS 전달자를 사용 하 여의 또 다른 이점은 그것은 쿼리 요청을 전달 하는 인터넷 DNS 서버에서에서 DNS 서버 방지입니다. 이 DNS 서버는 내부 도메인 DNS 리소스 레코드를 유지 하는 경우에 중요 하다. 내부 DNS 서버는 재귀 쿼리를 수행 하 고 DNS 서버에 직접 연결, 사용 하는 대신 그것 전달자를 사용 하 여 인증 되지 않은 요청을 처리할 수 있습니다.

2. 캐시 전용 DNS 서버를 사용 하 여

캐싱 전용 DNS 서버 권한이 부여 된 도메인 이름입니다. 재귀 쿼리 또는 전달자 사용 됩니다. DNS 서버는 피드백을 받으면 캐시에 결과 저장 하 고 DNS 쿼리 요청을 나타내는 시스템에 결과 보냅니다. 시간이 지남에, 캐싱 전용 DNS 서버 많은 양의 크게 DNS 응답을 제공 하 고 있습니다. 시간을 단축할 수 있는 DNS 피드백을 수집할 수 있습니다.

관리 통제를 전달자로 버퍼링 DNS 서버를 사용 하 여 조직의 보안을 개선할 수 있습니다. 내부 DNS 서버 자신의 전달자로 DNS 서버가 재귀 쿼리를 완료 하는 데 내부 DNS 서버를 대체 DNS 서버 버퍼만 수 있습니다. 필요가 없기 때문에 당신이 당신의 ISP의 DNS 서버에 의존 하는 전달자, ISP의 DNS 서버의 보안을 확인할 수 없는 경우에 특히 전달자 자신만 캐싱 전용 DNS 서버를 사용 하 여 보안을 개선할 수 있습니다.

3. 사용 하 여 DNS 광고주

DNS 광고주는 도메인에서 쿼리는 DNS 서버입니다. 예를 들어 호스트 domain.com 및 corp.com 공개적으로 사용 가능한 자원 인 경우 공용 DNS 서버 corp.com을 domain.com DNS 영역 파일을 구성 해야 합니다.

DNS 영역 파일에 의해 호스팅하는 다른 DNS 서버 이외의 DNS 광고주 설정은 그들의 권한이 부여 된 도메인 이름만 대답 하기 위해 DNS 광고주에 대 한 쿼리입니다. 이 DNS 서버가 없는 다른 DNS 서버를 쿼리 하는 재귀적으로. 이렇게 하면 사용자가 다른 도메인 이름을 확인 하기 위해 공용 DNS 서버를 사용 하는 것은 불가능. 실행 캐시 중독을 포함 하 여 공용 DNS 확인자와 관련 된 위험을 줄임으로써 보안을 증가.

4. DNS 확인자를 사용 하 여

DNS 확인자는 DNS 서버는 신뢰할 수 있는 도메인 이름으로 확인 하는 재귀 쿼리를 완료할 수입니다. 예를 들어 수 있습니다 당신은 DNS 서버는 내부 네트워크 도메인 이름 internalcorp.com DNS 서버에 권한을 부여 하는 내부 네트워크에. 클라이언트는 네트워크에이 DNS 서버를 사용 하 여 techrepublic.com를 해결 하기 위해, DNS 서버 응답에 대 한 다른 DNS 서버에 쿼리하여 재귀를 수행 합니다.

DNS 서버와 DNS 확인자를 사용 하려면 인터넷 호스트 이름을 확인에 대해서만 DNS 확인자입니다. DNS 확인자 캐시 전용 DNS 서버를 DNS 도메인 이름을 허가 하지 않는 될 수 있습니다. 내부 사용자에 대해서만 DNS 파서를 만들 수 있습니다, 그리고 당신은 또한 외부 사용자에 대해서만 그것을 만들 수 있습니다 제어 함으로써 보안을 개선 하는 DNS 서버를 설정 하려면 외부 필요가 없습니다 그래서. 물론, 둘 다 내부 및 외부 사용자에 의해 사용 될 DNS 파서를 허용할 수 있습니다.

위 정보는 참조용일 뿐, 필요한 지능형 우리의 회사를 알아야 DNS 및 더 많은 보호 모드 상태 수 클릭 http://dns.qy.com.cn/