• 保存到桌面加入收藏设为首页
服务器技术

DNS服务器安全使用需要注意的小细节

时间:2013-01-09 22:07:21   作者:idc机房   来源:广州双线机房   阅读:6468   评论:0
内容摘要:DNS服务器就是解析域名用的,通俗的说就是你找不到路的时候,问他就可以找到正确的路了!
DNS服务器安全使用需要注意的小细节

  使DNS只用安全连接

  很多DNS服务器接受动态更新。动态更新特性使这些DNS服务器能记录使用DHCP的主机的主机名和IP地址。DDNS能够极大地减轻DNS管理员的管理费用,否则管理员必须手工配置这些主 的DNS资源记录。
  然而,如果未检测的DDNS更新,可能会带来很严重的安全问题。一个恶意用户可以配置主机成为台文件服务器、Web服务器或者数据库服务器动态更新的DNS主机记录,如果有人想连接到这些服务器就一定会被转移到其他的机器上。
  你可以减少恶意DNS升级的风险,通过要求安全连接到DNS服务器执行动态升级。这很容易做到,你只要配置你的DNS服务器使用活动目录综合区,并且要求安全动态升级就可以实现。这样一来,所有的域成员都能够安全地、动态更新他们的DNS信息。                 

  禁用区域传输

  区域传输发生在主DNS服务器和从DNS服务器之间。主DNS服务器授权特定域名,并且带有可改写的DNS区域文件,在需要的时候可以对该文件进行更新。从DNS服务器从主DNS服务器接收这些区域文件的只读拷 。从DNS服务器被用于提高来自内部或者互联网DNS查询响应性能。
  然而,区域传输并不仅仅针对从DNS服务器。任何一个能够发出DNS查询请求的人都可能引起DNS服务器配置改变,允许区域传输倾倒自己的区域数据库文件。恶意用户可以使用这些信息来侦察你组织内部的命名 划,并攻击关键服务架构。你可以配置你的DNS服务器,禁止区域传输请求,或者仅允许针对组织内特定服务器进行区域传输,以此来进行安全防范。

  使用防火墙来控制DNS访问

  防火墙可以用来控制谁可以连接到你的DNS服务器上。对于 些仅仅响应内部用户查询请求的DNS服务器,应该设置防火墙的配置,阻止外部主机连接这些DNS服务器。对于用做只缓存转发器的DNS服务器,应该设置防火墙的配置,仅仅允许那些使用只缓存转发器的DNS服务器发来的查询请求。防火墙策略设置的重要一点是阻止内部用户使用DNS协议连接外部DNS服务器。  

    在DNS注册表中建立访问控制

    在基于Windows的DNS服务器中,你应该在DNS服务器相关的注册表中设置访问控制,这样只有那些需要访问的帐户才能够阅读或修改这些注册表设置HKL MCurrentControlSetServicesDNS键应该仅仅允许管理员和系统帐户访问,这些帐户应该拥有完全控制权限。

  在DNS文件系统入口设置访问控制

    在基于Windows的DNS服务器中,你应该在DNS服务器相关的文件系统入口设置访r控制,这样只有需要访问的帐户才能够阅读或修改这些文件。%system_directory文件夹及子文件夹应该仅仅允许系统帐户访问,系统帐户应该拥有完全控制权限。


IDCsped 提供最新的IT互联网资讯,本着分享传播的宗旨,我们希望能帮助更多人了解需要的信息!

部分文章转载自互联网、部分是IDCsped原创文章,如果转载,请注明出处:www.idcsped.com !
微信号:13430280788  欢迎加微信交流!

标签:NDS服务器托管  数据库服务器托管  
相关评论

销售电话:13430280788

Copyright © 2012-2017 | www.idcsped.com 版权所有

  粤公网安备 44010502001126号  粤ICP备12006439号-1