10 Siz Təmin DNS haqqında bilməlidir Things

DNS Təhlükəsizlik

10 Siz Təmin DNS haqqında bilməlidir Things

müəllif: Anuj

1. DNS forwarders istifadə
A DNS ekspeditor bir DNS server adından DNS queries həyata bir DNS server. əsas səbəbləri üçün sorğu forwarding DNS server emal vəzifələri offload üçün DNS ekspeditor istifadə etmək ekspeditor və DNS ekspeditor potensial böyük DNS cache istifadə etmək.

DNS ekspeditor istifadə bir fayda İnternet DNS server ilə əlaqə tələblərinin göndərilməsində DNS server qarşısını alır ki,. DNS server daxili domain DNS resurs qeydlər ev sahibliyi edir Bu xüsusilə vacibdir. Əvəzində DNS server özü daxili DNS server recursion yerinə yetirmək üçün imkan verir və əlaqə, Bu nüfuzlu olmayan bütün alanlar üçün bir ekspeditor istifadə etmək daxili DNS server konfiqurasiya.

2. caching yalnız DNS server istifadə edin
A caching yalnız DNS server hər hansı bir DNS alanlar üçün nüfuzlu deyil bir. Bu recursion yerinə yetirmək və ya bir ekspeditor istifadə üçün yapılandırılmış oldu. caching yalnız DNS server cavab aldığında, Bu nəticə önbelleğe və caching yalnız DNS server DNS sorğu verilməsi sisteminə cavab qaytarır. Əlavə vaxt, caching yalnız DNS server DNS cavab böyük bir cache yığdıqlarından bilər, hansı əhəmiyyətli dərəcədə ki, caching yalnız DNS server DNS müştərilər üçün DNS cavab dəfə yaxşılaşdırılması bilər.

inzibati nəzarəti altında olan ekspeditorları kimi istifadə Caching yalnız DNS server sizin təşkilat üçün təhlükəsizlik inkişaf edə bilər. Daxili DNS server öz ekspeditorları kimi caching yalnız DNS server istifadə üçün konfiqurasiya edilə bilər və caching yalnız DNS server daxili DNS server adından recursion həyata keçirir. Siz ISS DNS server təhlükəsizlik konfiqurasiya emin olduğunuzda ekspeditorları kimi ISS DNS server asılı yoxdur, çünki ekspeditorları kimi öz caching yalnız DNS server istifadə edərək, təhlükəsizlik yaxşılaşdırır.

3. DNS advertisers istifadə
A DNS reklamveren DNS reklamveren nüfuzlu olan alanlar üçün sorğu aradan bir DNS server. Misal üçün, Siz domain.com və corp.com üçün açıq resursları keçiriləcək əgər, ictimai DNS server domain.com və corp.com alanlar üçün DNS zona faylları ilə yapılandırılmış olunacaq.

Nə DNS zona faylları hosting hər hansı digər DNS server ayrı DNS reklamveren müəyyən DNS reklamveren yalnız nüfuzlu olan alanlar üçün sorğu cavab ki,. DNS server digər DNS server sorğu üçün recursion çıxış edəcək. Bu, digər sahələrdə adları həll etmək üçün ictimai DNS server istifadə edərək, istifadəçilər qarşısını alır. Bu ictimai DNS resolver çalışan ilə bağlı olan riskləri azaldılmasına təhlükəsizlik artırır, cache zəhərlənmə daxil olan.

4. DNS resolvers istifadə
A DNS resolver ki DNS server nüfuzlu olmayan domenlərin adları həll etmək üçün recursion edə bilərsiniz bir DNS server. Misal üçün, Siz daxili şəbəkə domen üçün nüfuzlu var daxili şəbəkə DNS server ola bilər, internalcorp.com. şəbəkə müştəri ki, DNS server istifadə zaman adı techrepublic.com həll etmək üçün, ki, DNS server cavab almaq üçün digər DNS server querying tərəfindən recursion həyata keçirir.

Bu DNS server və DNS çözücü arasında fərq DNS resolver Internet host adlarını həll həsr olunmuş bir DNS server ki,. A resolver hər hansı bir DNS alanlar üçün nüfuzlu deyil caching yalnız DNS server ola bilər. Siz yalnız daxili istifadəçilər üçün DNS çözücü mövcud edə bilərsiniz, Siz inzibati nəzarəti xaricində bir DNS server istifadə edərək təhlükəsiz alternativ təmin etmək üçün yalnız xarici istifadəçilər üçün mövcud edə bilərsiniz, və ya daxili və xarici istifadəçilər DNS çözücü daxil imkan bilər.

5. cache çirklənmədən DNS qoruyun
DNS cache çirklənməsi getdikcə ümumi problemdir. Ən DNS server sorğu verilməsi ana cavab ekspeditor əvvəl DNS sorğu nəticələrinin keş edə bilərlər. DNS cache əhəmiyyətli dərəcədə sizin təşkilat boyunca DNS sorğu performansını yaxşılaşdırılması bilər. problem DNS server cache əgər ki, “zibilli” saxta DNS entries ilə, users sonra əvəzinə onlar ziyarət etmək üçün nəzərdə sites zərərli Web sites göndərilir bilər.

Ən DNS server cache çirklənməsinin qarşısını almaq üçün konfiqurasiya edilə bilər. Windows Server 2003 DNS server default cache çirklənməsinin qarşısını almaq üçün yapılandırılmış. Windows istifadə edirsinizsə 2000 DNS server, Siz DNS server üçün Properties informasiya qutusu açılması və Advanced sekmesini tıklayarak cache çirklənməsinin qarşısını almaq üçün konfiqurasiya edə bilərsiniz. Prevent Cache Pollution onay kutusunu seçin və DNS server yenidən başladın.

6. güvenli keçid üçün DDNS Enable yalnız
Bir çox DNS server dinamik yenilikləri qəbul. dinamik yeniləmə xüsusiyyət DNS ana kompüter adlarını qeydiyyatdan bu DNS server imkan verir və IP host IP DHCP istifadə Host müraciət. DDNS başqa özünüz bu Host DNS resurs qeydlər konfiqurasiya lazımdır DNS idarəçiləri inzibati yerüstü azaldılması böyük bir nemət ola bilər.

lakin, Onlar kontrolsuz icazə verilir əgər DDNS yenilikləri ilə böyük bir təhlükəsizlik problemi ola bilər. A zərərli istifadəçi dinamik bir fayl server DNS ana qeydlər yeniləmək üçün bir ana konfiqurasiya edə bilərsiniz, Web server, və ya verilənlər bazası server və nəzərdə tutulan hədəf əvəzinə onun maşın yönləndirilib o server üçün nəzərdə edilməlidir əlaqələri var.

Siz dinamik yeniləmə yerinə yetirmək üçün DNS server güvenli keçid tələb zərərli DNS yenilikləri riskini azalda bilər. Bu asanlıqla təhlükəsiz dinamik yenilikləri Active Directory inteqrasiya zonaları istifadə etmək üçün DNS server konfiqurasiya və tələb əldə edilir. Bu dəyişiklik sonra bütün domain üzvləri dinamik təhlükəsiz kontekstində öz DNS məlumat yeniləmə olacaq.

7. Disable zona köçürmələri
Zone köçürmələri ibtidai və orta DNS server arasında keçiriləcək. xüsusi alanlar üçün nüfuzlu ibtidai DNS server lazım yenilənir mükün DNS zona faylları ehtiva edir. Orta DNS server əsas DNS server bu zona faylları read-yalnız surəti qəbul. Orta DNS server bir təşkilat daxilində və ya İnternet üzərində inkişaf etmiş DNS sorğu performans üçün istifadə olunur.

lakin, zona köçürmələri yalnız orta DNS server məhdud deyil. Hər kəs zona köçürmələri onun zona verilənlər bazası faylları tam atmaq imkan konfiqurasiya bir DNS server səbəb olacaq bir DNS sorğu verə bilər. Zərərli istifadəçilər təşkilat adlandırma şeması kəşfiyyatçı bu informasiya istifadə və əsas infrastruktur xidmətləri hücum edə bilər. Siz zona transfer sorğu inkar üçün DNS server konfiqurasiya və ya yalnız təşkilatda xüsusi server zona köçürmələri imkan DNS server konfiqurasiya bu mane ola bilər.

8. DNS giriş nəzarət firewall istifadə edin
Firewall edən DNS server qoşula bilər üzərində giriş nəzarəti əldə etmək üçün istifadə edilə bilər. yalnız daxili müştəri sorğu üçün istifadə olunur DNS server üçün, o DNS server xarici Host əlaqələri qarşısını almaq üçün firewall konfiqurasiya. caching yalnız ekspeditorları kimi istifadə DNS server üçün, yalnız caching yalnız forwarders istifadə edən DNS server DNS queries imkan firewall konfiqurasiya. Xüsusilə mühüm firewall siyasət qəbulu xarici DNS server qoşulmaq üçün DNS protokol istifadə edərək daxili istifadəçilər qarşısını almaq üçün var.

9. DNS qeyd defteri girdilerini Set çıxış nəzarət
Windows-based DNS server On, icazə verilir onlara tələb yalnız hesabları o Registry ayarları oxumaq və ya dəyişdirmək ki, siz DNS server bağlı Registry ayarları access nəzarət konfiqurasiya lazımdır.

Services HKLM CurrentControlSet DNS əsas yalnız Administrator Sistem hesab daxil olmaq üçün yapılandırılmış olmalıdır, və bu hesablar Tam Control icazələrin olmalıdır.

10. DNS fayl sistemi entries Set kontrol
Windows-based DNS server On, icazə verilir onlara tələb yalnız hesabları faylları oxumaq və ya dəyişdirmək ki, siz DNS server bağlı fayl sistemi entries keçid nəzarət konfiqurasiya lazımdır.

% System_directory% DNS qovluq və alt faylları daxil olmaq üçün yalnız sistem hesab imkan yapılandırılmış olmalıdır, və sistem hesab Full Control icazələrin verilməli

Maddə Mənbə: http://www.articlesbase.com/operating-systems-articles/10-things-you-should-know-about-securing-dns-3071533.html

Müəllif haqqında

Anuj Sharma(System Administrator)

http://www.winservers.co.in

Cavab yaz

E-poçt ünvanından dərc olunmayacaq. Lazım alanlar qeyd olunur *