10 Hlutur Þú Öxl Vita Óður í að tryggja DNS

DNS Security

10 Hlutur Þú Öxl Vita Óður í að tryggja DNS

Höfundur: anuj

1. Nota DNS forwarders
A DNS framsendingar er DNS miðlara sem sinnir DNS fyrirspurnum hönd annars DNS miðlara. Helstu ástæður til að nota DNS framsendingar eru að losa sig við vinnslu gjöld af DNS framreiðslumaður áfram að fyrirspurn til framsendingar og að njóta góðs af hugsanlega stærri DNS skyndiminni á DNS framsendingar.

Annar ávinningur af því að nota DNS framsendingar er að það kemur í veg fyrir DNS miðlara áfram að beiðnir frá samskiptum við Internet DNS framreiðslumaður. Þetta er sérstaklega mikilvægt þegar DNS framreiðslumaður er hýsing innri ríki DNS tilfangaskrám þína. Í stað þess að leyfa innri DNS framreiðslumaður til að framkvæma endurkvæmni og hafa samband DNS framreiðslumaður sig, stilla innri DNS miðlara til að nota framsendingar fyrir alla lén sem það er ekki opinber.

2. Notaðu flýtiminni aðeins DNS framreiðslumaður
A flýtiminni aðeins DNS framreiðslumaður er eitt sem er ekki opinber fyrir hvaða DNS lén. Það er stilla til standa endurkvæmni eða nota framsendingar. Þegar flýtiminni aðeins DNS miðlara fær svar, það felustaður niðurstöðuna og skilar svar við kerfið gefur út DNS fyrirspurn til búrhvalur-eini DNS miðlara. Með tímanum, flýtiminni eingöngu DNS framreiðslumaður geta amass mikið skyndiminni DNS svörun, sem getur dregið verulega bætt DNS svar sinnum fyrir DNS viðskiptavini þess búrhvalur aðeins DNS miðlara.

Flýtiminni eingöngu DNS framreiðslumaður geta bætt öryggi fyrir fyrirtæki þínu þegar það er notað sem forwarders sem eru undir stjórn stjórn. Innri DNS framreiðslumaður geta vera stilla til að nota flýtiminni aðeins DNS framreiðslumaður eins forwarders þeirra og flýtiminni aðeins DNS framreiðslumaður virkar endurkvæmni hönd innri DNS framreiðslumaður. Nota eigin flýtiminni aðeins DNS framreiðslumaður eins forwarders bætir öryggi vegna þess að þú þarft ekki að treysta á ISP þínum DNS framreiðslumaður eins forwarders þegar þú ert óviss um öryggi stillingar á ISP DNS framreiðslumaður.

3. Nota DNS auglýsendur
A DNS auglýsandi er DNS miðlara sem hverfur fyrirspurnir fyrir lén þar sem DNS auglýsandi er opinber. Til dæmis, ef þú gestgjafi öllum aðgengileg úrræði fyrir domain.com og corp.com, opinber DNS framreiðslumaður þín væri stillt með DNS zone skrár fyrir domain.com og corp.com lén.

Hvað setur DNS auglýsendur sundur frá öðrum DNS framreiðslumaður hýsingu DNS svæði skrár er að DNS auglýsandi svarar fyrirspurnum aðeins fyrir lén sem það er opinber. The DNS framreiðslumaður vilja ekki framkvæma endurkvæmni fyrir fyrirspurnir til annarra DNS framreiðslumaður. Þetta kemur í veg fyrir að notendur nota almenningssamgöngur DNS miðlara til að leysa nöfn í öðrum lénum. Þetta eykur öryggi með því að minnka áhættu í tengslum við að keyra opinbera DNS resolver, sem fela skyndiminni eitrun.

4. Nota DNS hnitgreinum
A DNS resolver er DNS miðlara sem getur framkvæmt endurkvæmni að leysa nöfn lén sem að DNS framreiðslumaður er ekki opinber. Til dæmis, þú might hafa a DNS framreiðslumaður á innra net sem er opinber fyrir innra net lénið þitt, internalcorp.com. Þegar viðskiptavinur á netið notar þessi DNS miðlara til að leysa nafn techrepublic.com, sem DNS framreiðslumaður virkar endurkvæmni með fyrirspurn aðra DNS framreiðslumaður til að fá svar.

Munurinn á milli þessa DNS framreiðslumaður og DNS resolver er að DNS resolver er DNS miðlara sem er hollur til að leysa nöfn Internet gestgjafi. A resolver gæti verið flýtiminni aðeins DNS miðlara sem er ekki opinber fyrir hvaða DNS lén. Þú getur gert DNS resolver tiltækt innri notendur, þú getur gert það aðeins í boði til ytri notendur til að veita örugga val til að nota DNS framreiðslumaður utan stjórnsýslu stjórn þinni, eða þú getur leyft bæði innri og ytri notendur aðgang að DNS resolver.

5. Vernda DNS frá skyndiminni mengun
DNS skyndiminni mengun er sífellt algeng vandamál. Flest DNS framreiðslumaður geta skyndiminni niðurstöður DNS fyrirspurnum áður áfram að bregðast við her gefur út fyrirspurn. The DNS skyndiminni getur verulega bætt DNS fyrirspurn árangur yfir fyrirtækinu þínu. Vandamálið er að ef DNS framreiðslumaður skyndiminni er “mengað” með svikinn DNS færslum, notendur geta síðan verið sendar til illgjarn vefsíðum stað þær síður sem þeir eiga að fara.

Flestir DNS framreiðslumaður geta vera stilla til að koma í veg fyrir skyndiminni mengun. The Windows Server 2003 DNS framreiðslumaður er stillt til að koma í veg fyrir skyndiminni mengun sjálfgefið. Ef þú ert að nota Windows 2000 DNS miðlara, þú getur stillt það til að koma í veg skyndiminni mengun með því að opna Properties valmynd fyrir DNS framreiðslumaður og smella á Advanced flipann. Veldu Hindra Cache Mengun kassann og endurræsa DNS framreiðslumaður.

6. Virkja DDNS fyrir öruggar tengingar aðeins
Margir DNS framreiðslumaður taka dynamic uppfærslur. The dynamic endurnýja lögun gerir þessar DNS framreiðslumaður til að skrá DNS gestgjafi nöfn og IP tölur fyrir vélar sem nota DHCP fyrir gestgjafi IP takast. DDNS getur verið mikill fengur í að draga úr stjórnsýslu kostnaður fyrir DNS stjórnendur sem annars þyrfti að höndunum stilla DNS tilfangaskrám fyrir þessum vélum.

Hins, það getur verið meiriháttar öryggismál með DDNS uppfærslur ef þeir mega óátalið. A illgjarn notandi getur stillt fjölda dynamically endurnýja DNS gestgjafi færslur skrá framreiðslumaður, Vefþjóni, eða gagnasafn framreiðslumaður og hafa tengingar sem ætti að vera víst að þeim miðlurum flutt til vél hans stað ætlað að miða.

Þú getur dregið úr hættu á skaðlegum DNS uppfærslur með því að krefjast öruggrar tengingar við DNS framreiðslumaður til að framkvæma dynamic uppfærslu. Þetta er auðveldlega gert með því að stilla DNS miðlara til að nota Active Directory samþætta svæði og krefjast örugg dynamic uppfærslur. Allir ríki meðlimir vilja vera fær til breytilega uppfæra DNS upplýsingar sínar á öruggum samhengi eftir að þú gerir þessa breytingu.

7. Slökkva svæði millifærslur
Zone fara fram og á milli aðal- og aukanafnamiðlara. DNS framreiðslumaður sem eru opinber fyrir tilteknum lénum innihalda skrifað í að vild DNS svæði skrár sem eru uppfærðir eins og þörf. Secondary DNS framreiðslumaður fékk lesa-eini afrit af þessum zone skrár frá aðal DNS framreiðslumaður. Aukanafnamiðlara eru notuð til að bæta DNS fyrirspurn um árangur öllu stofnunar eða í gegnum Internetið.

Hins, svæði millifærslur eru ekki takmörkuð við aðeins aukanafnamiðlara. Hver sem er getur gefið út DNS fyrirspurn sem mun valda upp nafnamiðlara stillt til að leyfa zone flytja að afrita í heild á svæði hennar gagnagrunni. Illgjarn notendur geta notað þessar upplýsingar til að reconnoiter nafngiftir stefið í fyrirtæki þínu og ráðast Key Infrastructure þjónustu. Þú getur komið í veg þetta með því að stilla DNS framreiðslumaður til að neita tímabelti flytja beiðnir eða með því að stilla DNS framreiðslumaður til að leyfa tímabelti flytja aðeins til ákveðinna netþjóna í skipulagi.

8. Notaðu eldvegg til að stjórna DNS aðgang
Eldveggir geta vera notaður til að fá aðgang stjórn sem getur tengst DNS þjónum þínum. Fyrir DNS framreiðslumaður sem eru aðeins notuð í innri fyrirspurnir viðskiptavina, stilla eldvegg til að loka fyrir tengingu frá utanaðkomandi allsherjar til þeirra DNS framreiðslumaður. Fyrir DNS framreiðslumaður notuð sem flýtiminni aðeins forwarders, stilla eldvegg til að leyfa DNS fyrirspurnum aðeins frá þeim DNS framreiðslumaður sem nota flýtiminni aðeins forwarders. Sérstaklega mikilvægt eldvegg stefna stilling er að loka innri notendur frá því að nota DNS siðareglur til að tengja við ytri DNS framreiðslumaður.

9. Setja aðgangsstýringar á DNS skrásetning entries
Á Windows-undirstaða DNS framreiðslumaður, þú ættir að stilla aðgangsstýringar á DNS miðlara sem tengist Registry stillingar þannig að aðeins reikninga sem þurfa aðgang að þeim er leyft að lesa eða breyta þeim Registry stillingar.

The HKLM CurrentControlSet Services DNS lykillinn ætti að vera stillt til að leyfa aðeins stjórnandi og System aðgangi, og þessir reikningar ættu að hafa fulla stjórn heimildir.

10. Set aðgangsstýring á DNS skrá kerfi færslur
Á Windows-undirstaða DNS framreiðslumaður, þú ættir að stilla aðgangsstýringar á DNS miðlara sem tengjast skrá kerfi færslur þannig að einungis reikninga sem þurfa aðgang að þeim er leyft að lesa eða breyta þeim skrám.

The% system_directory% DNS möppu og skrár í undirmöppum eiga að vera stillt til að leyfa aðeins kerfið reikningur til að opna skrár, og kerfið reikningur ætti að gefa fulla stjórn heimildir

Grein Source: http://www.articlesbase.com/operating-systems-articles/10-things-you-should-know-about-securing-dns-3071533.html

Um höfundinn

Anuj Sharma(System Administrator)

http://www.winservers.co.in

Skildu eftir svar

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir *