Netværks-og server -administratorer er bekymrede med DNS opregning til at forstå placeringen af de fysiske servere i et netværk . DNS tælling teknikker bruges til at liste og vedligeholde maskinerne i et overvåget netværk. Imidlertid er de samme teknikker, der anvendes af ejere og administratorer ofte udnyttet af dem udenfor netværket , udsætter de data og operation for at ondsindede hackere . Af denne grund er anti- tælling teknikker, der anvendes til at gøre det vanskeligt for digitale hackere adgang DNS-servere . Mens der er uendelige metoder en programmør kan bruge til at beskytte DNS-servere , er der flere grundlæggende taktikker til at stoppe DNS tælling . Instruktioner
1
Opret en DNS sikkerhedspolitik , der angiver , hvilken type adgang de i din organisation , og dem, der er uden for organisationen behov . Bestemme niveauet af adgang til hver type person kræver . Eksempler på sikkerhedspolitikker omfatter kvoter, der begrænser antallet af DNS ressource record registrering og dem, der skelner mellem interne og eksterne DNS Namespaces .
2
Placer DNS maskiner bag en firewall , der er adskilt fom organisationens primære netværk . Dette gør det vanskeligere at få adgang til DNS-servere og også beskytter mere følsomme oplysninger på din primære netværk . Optimer dine firewalls ved at lukke alle porte ikke er i brug .
3
Aktivér et krypteringssystem på dit netværk, såsom IPsec, som skjuler oplysninger, der overføres mellem DNS-servere og destinationen . < br >
4
Monitor netværksaktivitet og skride til handling , når der er unormale stigninger i brugen , såsom hvad der sker i denial -of- service- angreb, som overbelaster DNS-servere med anmodninger , indtil det stopper med at reagere effektivt lukke ned. KAYAK