DNS是因特网建设的基础,几乎所有的网络应用,都必须依赖DNS做网址查询的指引动作,如果DNS运作不正常,即使Web服务器、防火墙系统、相关的后端应用服务器,以及数据库系统都运作正常,也会因为无法在期限时间内查到网址。那么如何加强DNS安全性?
1. 选择安全没有缺陷的DNS版本
BIND主要分为三个版本:v4、v8、v9,根据调查v9版本的BIND是最安全的。例如:Lin系统对拒绝服务攻击只要将BIND9升级为版本9.2.1即可。
2. 保持DNS服务器配置正确、可靠
DNS是一组文件构成的,所以需要不同工具检查对应的文件。一个配置存在缺陷的DNS服务器存在很大的安全漏洞。这里可以通过一些工具,如nslookup、dig、named-checkzone、host、named-checkconf、dlint等,对DNS配置文件进行检查。其中dlint是专门检查配置文件的开源代码软件。
推荐阅读:DNS服务器的工作原理
论坛资讯同步说明,本文同步自论坛:bbs.quanqiuyunfu.com如您在论坛注册成为会员用户并且发帖,则默认论坛文章同步协议,协议内容请移步论坛查看!
