10 વસ્તુઓ તમે સુરક્ષા DNS વિશે શુડ

DNS સુરક્ષા

10 વસ્તુઓ તમે સુરક્ષા DNS વિશે શુડ

લેખક: અનુજ

1. DNS forwarders વાપરો
એક DNS forwarder એક DNS સર્વર કે અન્ય DNS સર્વર વતી DNS પ્રશ્નો કરે છે. પ્રાથમિક કારણો એક DNS forwarder ઉપયોગ કરવા માટે ક્વેરી ફોરવર્ડ DNS સર્વર માંથી પ્રક્રિયા ફરજો ઓફલોડ આવે forwarder અને DNS forwarder પર સંભવિત મોટા DNS કેશ લાભ.

એક DNS forwarder મદદથી અન્ય એક લાભ એ છે કે તે ઈન્ટરનેટ DNS સર્વર્સ સાથે વાતચીત વિનંતીઓ ફોર્વર્ડ DNS સર્વર અટકાવે છે. આ ખાસ કરીને મહત્વનું છે જ્યારે તમારા DNS સર્વર તમારી આંતરિક ડોમેન DNS સંસાધન રેકોર્ડ્સ હોસ્ટ કરી રહ્યાં છે. તેના બદલે તમારા આંતરિક DNS સર્વર્સ રિકર્ઝન કરવા માટે પરવાનગી આપે છે અને DNS સર્વરો પોતે સંપર્ક ઓફ, આંતરિક DNS સર્વર રૂપરેખાંકિત બધા ડોમેન્સ માટે forwarder વાપરવા માટે કે જેના માટે તે અધિકૃત નથી.

2. કેશીંગ માત્ર DNS સર્વર્સ વાપરો
એક કેશીંગ માત્ર DNS સર્વર એક છે કે જે કોઈપણ DNS ડોમેન્સ માટે અધિકૃત નથી. તે રિકર્ઝન કરવા અથવા forwarder ઉપયોગ માટે ગોઠવેલું છે. જ્યારે કેશીંગ માત્ર DNS સર્વર પ્રતિભાવ મેળવે, તે પરિણામ કેશો અને કેશીંગ માત્ર DNS સર્વર માટે DNS ક્વેરી જારી સિસ્ટમ માટે જવાબ આપે છે. સમય જતાં, કેશીંગ માત્ર DNS સર્વર DNS પ્રતિસાદો મોટી કેશ સંચય કરવો શકો છો, જે નોંધપાત્ર છે કે કેશીંગ માત્ર DNS સર્વર ના DNS ક્લાઈન્ટો માટે DNS પ્રતિભાવ સમય સુધારી શકે.

જ્યારે forwarders કે જે તમારા વહીવટી નિયંત્રણ હેઠળ છે તરીકે વપરાય કેશીંગ માત્ર DNS સર્વર્સ તમારી સંસ્થા માટે સુરક્ષા સુધારી શકે. આંતરિક DNS સર્વર્સ તેમના forwarders કારણ કે કેશીંગ માત્ર DNS સર્વર વાપરવા માટે રૂપરેખાંકિત કરી શકાય છે અને કેશીંગ માત્ર DNS સર્વર તમારા આંતરિક DNS સર્વર્સ વતી રિકર્ઝન કરે. forwarders તમારા પોતાના કેશીંગ માત્ર DNS સર્વર્સ મદદથી સુરક્ષા સુધારે છે કારણ કે તમે forwarders કારણ કે તમારા ISP ના DNS સર્વર્સ પર આધાર રાખે છે જ્યારે તમે તમારા ISP ના DNS સર્વર્સ સુરક્ષા રૂપરેખાંકન અનિશ્ચિત છો નથી.

3. DNS જાહેરાતકર્તાઓ ઉપયોગ
એક DNS જાહેરાતકર્તા એક DNS સર્વર કે ડોમેન્સ માટે પ્રશ્નો નિરાકરણ જેના માટે DNS જાહેરાતકર્તા અધિકૃત છે. દાખ્લા તરીકે, તમે domain.com અને corp.com કરવા માટે સાર્વજનિક રીતે ઉપલબ્ધ સ્ત્રોતોનો હોસ્ટ જો, તમારી સાર્વજનિક DNS સર્વર domain.com અને corp.com ડોમેન્સ માટે DNS ઝોન ફાઇલો સાથે ગોઠવેલી આવશે.

શું અન્ય કોઇ DNS સર્વર હોસ્ટિંગ DNS ઝોન ફાઈલો સિવાય DNS જાહેરાતકર્તા સુયોજિત કે DNS જાહેરાતકર્તા માત્ર ડોમેન્સ જેના માટે તે અધિકૃત છે ક્વેરીઝ જવાબો આપે છે. DNS સર્વર અન્ય DNS સર્વર્સ માટે પ્રશ્નો માટે રિકર્ઝન કરવા નહીં. આ અન્ય ડોમેન્સ નામો ઉકેલવા માટે તમારી સાર્વજનિક DNS સર્વર ઉપયોગ કરવાથી વપરાશકર્તાઓને અટકાવે. આ એક જાહેર DNS સમાધાનકર્તા ચાલી સાથે સંકળાયેલા જોખમો ઘટતી જતી દ્વારા સુરક્ષા વધારે, કેશ ઝેર સમાવેશ થાય છે.

4. DNS resolvers વાપરો
એક DNS સમાધાનકર્તા એક DNS સર્વર છે જે રિકર્ઝન ડોમેન્સ માટે નામો ઉકેલવા માટે કરી શકો છો જેના માટે કે DNS સર્વર અધિકૃત નથી. દાખ્લા તરીકે, તમે જે તમારા આંતરિક નેટવર્ક ડોમેન માટે અધિકૃત તમારા આંતરિક નેટવર્ક પર એક DNS સર્વર હોઈ શકે છે, internalcorp.com. તમારા નેટવર્ક પર એક ક્લાઈન્ટ કે DNS સર્વર કરે છે ત્યારે નામ techrepublic.com ઉકેલવા માટે, કે DNS સર્વર અન્ય DNS સર્વર્સ ક્વેરી જવાબ મેળવવા દ્વારા રિકર્ઝન કરે.

આ DNS સર્વર અને DNS સમાધાનકર્તા વચ્ચે તફાવત એ છે કે એક DNS સમાધાનકર્તા એક DNS સર્વર ઇન્ટરનેટ યજમાન નામો ઉકેલવા માટે સમર્પિત છે છે. એક સમાધાનકર્તા એક કેશીંગ માત્ર DNS સર્વર છે કે જે કોઈપણ DNS ડોમેન્સ માટે અધિકૃત નથી હોઈ શકે છે. તમે DNS સમાધાનકર્તા ફક્ત તમારા આંતરિક વપરાશકર્તાઓ માટે ઉપલબ્ધ કરી શકો છો, તમે તમારા વહીવટી નિયંત્રણ બહાર એક DNS સર્વર ઉપયોગ કરવા એક સુરક્ષિત વૈકલ્પિક પૂરી પાડવા માટે માત્ર તમારા બાહ્ય વપરાશકર્તાઓ માટે તે ઉપલબ્ધ કરી શકો છો, અથવા તમે બંને આંતરિક અને બાહ્ય વપરાશકર્તાઓ DNS સમાધાનકર્તા ઍક્સેસ પરવાનગી આપી શકે.

5. કેશ પ્રદુષણના કારણે DNS રક્ષણ
DNS કેશ પ્રદૂષણ એક વધુ સામાન્ય સમસ્યા છે. સૌથી DNS સર્વર્સ ક્વેરી જારી યજમાન જવાબમાં ફોરવર્ડ પહેલાં DNS પ્રશ્નો પરિણામો કેશ કરવા માટે સમર્થ છે. DNS કેશ નોંધપાત્ર તમારી સંસ્થા સમગ્ર DNS ક્વેરી કામગીરી સુધારી શકે. સમસ્યા DNS સર્વર કેશ છે જો કે “પ્રદૂષિત” બનાવટી DNS એન્ટ્રીઝ સાથે, વપરાશકર્તાઓ ત્યારબાદ બદલે સાઇટ્સ તેઓ મુલાકાત માટે બનાવાયેલ ના દૂષિત વેબ સાઇટ્સ સુધી આગળ ધકેલી શકાય.

સૌથી DNS સર્વર્સ કેશ પ્રદૂષણ અટકાવવા માટે ગોઠવી શકાય છે. વિન્ડોઝ સર્વર 2003 DNS સર્વર મૂળભૂત રીતે કેશ પ્રદૂષણ અટકાવવા માટે ગોઠવેલું છે. જો તમે Windows ઉપયોગ કરી રહ્યાં છો 2000 DNS સર્વર, તમે તેને રૂપરેખાંકિત કરી શકો છો કે DNS સર્વર માટે ગુણધર્મો સંવાદ બોક્સ ખોલીને અને ઉન્નત ટેબ પર ક્લિક કરીને કેશ પ્રદૂષણ અટકાવવા માટે. રોકો કેશ પ્રદૂષણ ચેક બૉક્સ પસંદ કરો અને DNS સર્વર પુનઃશરૂ.

6. સુરક્ષિત કનેક્શન્સ માટે DDNS સક્ષમ માત્ર
ઘણા DNS સર્વર્સ ગતિશીલ અપડેટ્સ સ્વીકારવા. ગતિશીલ અપડેટ લક્ષણ DNS યજમાન નામોની નોંધણી કરાવી આ DNS સર્વર્સ સક્રિય અને IP હોસ્ટની સંબોધન યજમાન IP માટે DHCP વાપરવા માટે સરનામાં. DDNS DNS વ્યવસ્થાપકો માટે વહીવટી ઓવરહેડ ઘટાડવા એક મહાન વરદાન જે અન્યથા જાતે આ હોસ્ટ્સ માટે DNS સંસાધન રેકોર્ડ્સ રૂપરેખાંકિત કરવાની જરૂર પડશે હોઈ શકે છે.

જોકે, DDNS સુધારાઓ સાથે મુખ્ય સુરક્ષા સમસ્યા હોઈ શકે છે, જો તેઓ અનચેક મંજૂરી આપવામાં આવે. દૂષિત વપરાશકર્તા ગતિશીલ ફાઈલ સર્વર DNS યજમાન રેકોર્ડ અપડેટ કરવા માટે યજમાન રૂપરેખાંકિત કરી શકો છો, વેબ સર્વર, અથવા ડેટાબેઝ સર્વર અને કનેક્શન્સ કે જે હેતુ લક્ષ્ય બદલે તેમના મશીન તરફ વાળવામાં તે સર્વરો જવા નિર્માયા હોવા જોઈએ.

તમારે ગતિશીલ અપડેટ કરવા માટે DNS સર્વર પર સુરક્ષિત કનેક્શન્સને જરૂરિયાત દ્વારા દૂષિત DNS સુધારાઓ જોખમ ઘટાડી શકે. આ સરળતાથી સક્રિય ડિરેક્ટરી સંકલિત ઝોન ઉપયોગ કરવા માટે તમારા DNS સર્વર રૂપરેખાંકિત અને સુરક્ષિત ગતિશીલ સુધારાઓ જરૂરિયાત દ્વારા પ્રાપ્ત થાય છે. બધા ડોમેન સભ્યો જો તમે આ ફેરફાર પછી ગતિશીલ સુરક્ષિત સંદર્ભમાં તેમના DNS માહિતી અપડેટ કરવા માટે સમર્થ હશે.

7. ઝોન ટ્રાન્સફર અક્ષમ
ઝોન ટ્રાન્સફર પ્રાથમિક અને માધ્યમિક DNS સર્વર્સ વચ્ચે યોજાય. પ્રાથમિક DNS સર્વર્સ કે જે ચોક્કસ ડોમેન્સ માટે અધિકૃત છે લખી શકાય તેવી DNS ઝોન ફાઈલો જરૂરી અપડેટ કરવામાં આવે છે કે સમાવી. માધ્યમિક DNS સર્વર્સ પ્રાથમિક DNS સર્વર્સ પરથી આ ઝોન ફાઇલો ફક્ત વાંચવા નકલ મળી. માધ્યમિક DNS સર્વર્સ એક સંસ્થા સમગ્ર અથવા ઇન્ટરનેટ પર DNS ક્વેરી કામગીરી સુધારેલ માટે વપરાય છે.

જોકે, ઝોન ટ્રાન્સફર માત્ર ગૌણ DNS સર્વર્સ સુધી મર્યાદિત નથી. કોઈપણ DNS ક્વેરી કે ગોઠવેલું એક DNS સર્વર કારણ બનશે ઝોન ટ્રાન્સફર તેના ઝોન ડેટાબેસ ફાઇલોને સમગ્ર ડમ્પ કરવા માટે પરવાનગી આપવા ઇશ્યૂ કરી શકે છે. દુર્ભાવનાપૂર્ણ વપરાશકર્તાઓ તમારી સંસ્થામાં નામકરણ પદ્ધતિ નિરીક્ષણ માટે આ માહિતીનો ઉપયોગ અને કી ઈન્ફ્રાસ્ટ્રક્ચર સેવાઓમાં હુમલો કરી શકે છે. તમે ઝોન ટ્રાન્સફર અરજીઓ નામંજૂર કરવા માટે તમારા DNS સર્વર્સ ગોઠવીને અથવા DNS સર્વર્સ ગોઠવતી માત્ર સંસ્થા ચોક્કસ સર્વર્સ પર ઝોન ટ્રાન્સફર પરવાનગી આપવા માટે આ રોકી શકે.

8. DNS ઍક્સેસ નિયંત્રિત કરવા ફાયરવૉલ્સ વાપરો
ફાયરવોલો જે તમારી DNS સર્વર્સ સાથે જોડાઈ શકે પર વપરાશ નિયંત્રણ મેળવવા માટે વાપરી શકાય છે. DNS સર્વર્સ કે માત્ર આંતરિક ક્લાઈન્ટ પ્રશ્નો માટે ઉપયોગ કરવામાં આવે છે માટે, તે DNS સર્વર્સ બાહ્ય યજમાનો માંથી જોડાણો અવરોધિત કરવા ફાયરવોલ રૂપરેખાંકિત. કેશીંગ માત્ર forwarders તરીકે વપરાય DNS સર્વર્સ માટે, ફાયરવૉલ્સ રૂપરેખાંકિત માત્ર તે DNS સર્વરોની કે કેશીંગ માત્ર forwarders ઉપયોગ DNS પ્રશ્નો માટે પરવાનગી આપવા. એક ખાસ કરીને મહત્વનું ફાયરવૉલ નીતિ સેટિંગ બાહ્ય DNS સર્વર્સ સાથે કનેક્ટ કરવા માટે DNS પ્રોટોકોલ ઉપયોગ કરવાથી આંતરિક વપરાશકર્તાઓ અવરોધિત છે.

9. DNS રજિસ્ટ્રી એન્ટ્રીઝ પર વપરાશ નિયંત્રણો સેટ
વિન્ડોઝ આધારિત DNS સર્વર્સ પર, તમે DNS સર્વર સંબંધિત રજિસ્ટ્રી સેટિંગ્સ પર ઍક્સેસ નિયંત્રણો રૂપરેખાંકિત જોઇએ કે જેથી માત્ર એકાઉન્ટ્સ છે જે તેમની ઍક્સેસ જરૂરી મંજૂરી આપવામાં આવે વાંચી અથવા તે રજિસ્ટ્રી સેટિંગ્સ બદલવા માટે.

HKLM CurrentControlSet સેવાઓ DNS કી માત્ર વહીવટકર્તા અને સિસ્ટમ એકાઉન્ટ ઍક્સેસ પરવાનગી આપવા માટે રૂપરેખાંકિત થયેલ હોવી જોઈએ, અને આ એકાઉન્ટ્સ પૂર્ણ નિયંત્રણ પરવાનગીઓ હોવી જોઇએ.

10. DNS ફાઇલ સિસ્ટમ એન્ટ્રીઝ પર ઍક્સેસ નિયંત્રણ સેટ કરો
વિન્ડોઝ આધારિત DNS સર્વર્સ પર, તમે DNS સર્વર સંબંધિત ફાઈલ સિસ્ટમ એન્ટ્રીઝ પર વપરાશ નિયંત્રણો રૂપરેખાંકિત જોઇએ કે જેથી માત્ર એકાઉન્ટ્સ છે જે તેમની ઍક્સેસ જરૂરી મંજૂરી આપવામાં આવે વાંચી અથવા તે ફાઈલોને બદલવા માટે.

% System_directory% DNS ફોલ્ડર અને subfolders ફાઇલોને ઍક્સેસ કરવા માટે ફક્ત સિસ્ટમ એકાઉન્ટ મંજૂરી આપવા માટે ગોઠવેલી હોવી જોઈએ, અને સિસ્ટમ એકાઉન્ટ પૂર્ણ નિયંત્રણ પરવાનગીઓ આપવી જોઈએ

લેખ સોર્સ: http://www.articlesbase.com/operating-systems-articles/10-things-you-should-know-about-securing-dns-3071533.html

લેખક વિશે

અનુજ શર્મા(સિસ્ટમ સંચાલકનો)

http://www.winservers.co.in

પ્રતિશાદ આપો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. જરૂરી ક્ષેત્રો ચિહ્નિત થયેલ છે *