全面出击 让DNS服务器无懈可击
最近,关于DNS的安全事件频发,DNS的安全性再次被大家所重视。作为[url=http://whatis.ctocio.com.cn/searchwhatis/194/7352194.shtml][color=#16387c]域[/color][/url]名解析的DNS服务器被人形象地称为网络的“中间人”,其在网络中的作用不言而喻。DNS服务器是企业的核心服务器,它的健康、安全、稳定地运行对于企业网络的性能、安全起着非常重要的作用。所谓“树大招风”,它成了[url=http://whatis.ctocio.com.cn/searchwhatis/308/7333808.shtml][color=#16387c]攻击[/color][/url]者热衷的攻击目标。那如何来保护DNS服务器呢?一、防范措施
1.净化DNS缓存免受污染
大部分DNS服务器都能够将DNS查询结果在答复给发出请求的主机之前,就保存在高速缓存中。DNS高速缓存能够极大地提高网络内部的DNS查询性能,极大地提升DNS的性能,当有新的DNS请求时就能够直接从缓存中查询检索DNS信息,节省了时间提升了DNS服务器的性能,也提升了企业网络的访问速度。但DNS的缓存也是“双刃剑”,如果其里面的DNS信息被恶意修改的话,不但不能起到DNS加速,而且会误导DNS服务器造成无法进行DNS解析,甚至导致DNS劫持把用户引向恶意的站点,而不是用户想要访问的站点。因此必须要对DNS的缓存进行“净化”,防止其被“污染”。
绝大部分DNS服务器都能够通过配置阻止缓存污染。Windows Server 2003 DNS服务器默认的配置状态就能够防止缓存污染。如果你使用的是Windows 2000 DNS服务器,可以进行配置使它预防污染。操作方法是:打开DNS服务器的“属性”对话框,然后点击“高级”选项卡,选择“防止缓存污染”选项,然后重新启动DNS服务器即可。(图1)
页:
[1]