1.使ddns只用安全連線
很多dns伺服器接受動態更新。動態更新特性使這些dns伺服器能記錄使用dhcp的主機的主機名稱和ip位址。ddns能夠極大地減輕dns管理員的管理費用 ,否則管理員必須手工配置這些主機的dns資源記錄。
然而,如果未檢測的ddns更新,可能會帶來很嚴重的安全問題。乙個惡意使用者可以配置主機成為臺檔案伺服器、web伺服器或者資料庫伺服器動態更新 的dns主機記錄,如果有人想連線到這些伺服器就一定會被轉移到其他的機器上。 您可以減少惡意dns公升級的風險,通過要求安全連線到dns伺服器執行動態公升級。這很容易做到,您只要配置您的dns伺服器使用活動目錄綜合區 (active directory integrated zones)並要求安全動態公升級就可以實現。這樣一來,所有的域成員都能夠安全地、動態更新他們的dns資訊。
2.使用dns廣告者
dns廣告者是一台負責解析域中查詢的dns伺服器。例如,如果您的主機對於domain.com 和corp.com是公開可用的資源,您的公共dns伺服器就應該為 domain.com 和corp.com配置dns區檔。
除dns區檔宿主的其他dns伺服器之外的dns廣告者設定,是dns廣告者只回答其授權的網域名稱的查詢。這種dns伺服器不會對其他dns伺服器進行遞 查詢。這讓使用者不能使用您的公共dns伺服器來解析其他網域名稱。通過減少與執行乙個公開dns解析者相關的風險,包括快取中毒,增加了安全。
3.在dns檔案系統入口設定訪問控制
4.使用dns**器
完成dns查詢的dns伺服器。使用dns**器的主要目的是減輕dns處理的壓力,把查詢請求從dns伺服器轉給**器, 從dns**器潛在地更大dns快取記憶體中受益。
使用dns**器的另乙個好處是它阻止了dns伺服器**來自網際網路dns伺服器的查詢請求。如果您的dns伺服器儲存了您內部的域dns資源記錄的話,這一點就非常重要。不讓內部dns伺服器進行遞查詢並直接聯dns伺服器,而是讓它使用**器來處理未授權的請求。
5.使用dns解析者
dns解析者是一台可以完成遞查詢的dns伺服器,它能夠解析為授權的網域名稱。例如,您可能在內部網路上有一台dns伺服器,授權內部網路網域名稱 internalcorp.com的dns伺服器。當網路中的客戶機使用這台dns伺服器去解析techrepublic.com時,這台dns伺服器通過向其他dns伺服器查詢來執行遞 以獲得答案。
dns伺服器和dns解析者之間的區別是dns解析者是僅僅針對解析網際網路主機名稱。dns解析者可以是未授權dns網域名稱的只快取dns伺服器。您可以讓dns 解析者僅對內部使用者使用,您也可以讓它僅為外部使用者服務,這樣您就不用在沒有辦法控制的外部設立dns伺服器了,從而提高了安全性。當然,您也 可以讓dns解析者同時被內、外部使用者使用。
保護web伺服器的安全 保護Web伺服器
保護web伺服器的安全 存檔日期 2019年5月14日 首次發布 2009年4月21日 web伺服器是組織的眾多公共角色之一,因此很容易成為目標。作為一種公共資源,web伺服器對於某些人來說就像是 鯊魚餌 但這不必一定是 了解如何同時公開和安全地使用web伺服器。此內容不再被更新或維護。全文以pdf...
Linux 配置DNS伺服器的方法
linux上有一下三種途徑可以修改dns伺服器或者配置解析結果 1 在網絡卡配置檔案上設定dns伺服器 檔案位置 etc sysconfig network scripts ifcfg eth 表示是第幾塊網絡卡,從0開始計數。在網絡卡配置檔案裡新增dns伺服器,dns1 114.114.114.1...
dns伺服器配置 專案三 DNS伺服器配置
一 專案任務描述 有一所院校,組建了校園內部的區域網並架社內部的web伺服器和ftp伺服器,現需要安裝並配置一台dns伺服器為校園網內部的使用者提供dns服務,使使用者能夠使用網域名稱訪問內部的web 和ftp伺服器以及網際網路上的各個 二 專案任務劃分 子任務1 dns的安裝 子任務2 dns正向...