? Domain Name System , DNS for korte, er en hierarkisk navngivning system, der oversætter domænenavne adresser , som mennesker forstår i numerisk sprog som computere forstår. DNS søger derefter og finder brugerens ønskede adresse. DNS-servere er kernen i alle netværk , og har brug for at blive beskyttet mod skadelig og endda utilsigtede skader udført af brugerne. Konfiguration firewalls, speditører, zoneoverførsler og resolvere er et par måder at beskytte DNS servere . DNS Udkørselsmaskine
En DNS speditør er en DNS-server , der udfører forespørgsler til en anden DNS server og mindsker trafikken på de vigtigste DNS-server. DNS speditører kan have meget større cacher , hvilket gavner den primære DNS-server. En speditør forhindrer også den primære DNS-server fra at kontakte servere udenfor det interne netværk. Dette er til gavn for sikkerheden i DNS-serveren og interne netværk.
Firewalls
Firewalls er en sikkerhed nødvendighed, der begrænser uautoriseret adgang til systemer og netværk , og er en af de stærkeste forsvar mod angreb fra eksterne brugere . Firewalls er installeret ved hjælp af software , eller er integreret som standard i networking hardware såsom routere. Firewalls kan foretage TCP /IP-trafik , porte og protokoller . Firewalls kan konfigureres til at være overbærende eller aggressiv , når du accepterer indgående trafik .
Disable zoneoverførsler
Zone overførsler opstår mellem den primære og sekundære DNS-servere . DNS zone filer oprettes og ajourføres af den primære server, samt en skrivebeskyttet kopi sendes til den sekundære server. Deaktivering dette er et must, fordi ondsindede brugere kan anmode zonefilerne på den primære server for at blive dumpet . Hackeren kan derefter ændre navngivningsmetode og skader netværksinfrastrukturer. At benægte alle zone overførsler eller kun tillader bestemte servere stopper disse angreb.
DNS Resolvers
En DNS resolver er en DNS-server , der løser domænenavne uden at være en autoritativ eller primær serveren . En DNS- resolver servers eneste opgave er at løse værtsnavne for slutbrugeren . En resolver kan være til rådighed for brugerne i et internt netværk , for eksterne brugere , eller begge dele. Det er også mindsker belastningen af autoritative og primær servere.