May 9
Domain Name System, DNS in breve, è un sistema di denominazione gerarchico che traduce gli indirizzi nome di dominio che gli esseri umani a capire in linguaggio numerico che i computer capiscono. DNS poi ricerche e scopre l'indirizzo richiesto dell'utente. I server DNS sono il cuore di tutte le reti e devono essere protetti contro i danni dannoso e anche accidentale fatta dagli utenti. Configurazione dei firewall, spedizionieri, i trasferimenti di zona e resolver sono alcuni modi per proteggere i server DNS.
Un inoltro DNS è un server DNS che esegue le query per un altro server DNS e riduce il traffico sul server DNS principale. inoltro DNS cache possono avere molto più grandi, che avvantaggia il server DNS primario. Un spedizioniere impedisce anche il server DNS primario di contattare i server al di fuori della rete interna. Questo è vantaggioso per la sicurezza del server DNS e la rete interna.
I firewall sono una necessità di sicurezza che limita l'accesso non autorizzato ai sistemi e reti, e sono uno dei più forti linee di difesa contro gli attacchi provenienti da utenti esterni. I firewall sono installati utilizzando software o sono integrati di default in hardware di rete quali router. I firewall possono filtrare TCP / IP traffico, porte e protocolli. I firewall possono essere configurati per essere indulgenti o aggressivo quando accetta il traffico in entrata.
I trasferimenti di zona si verificano tra i server DNS primario e secondario. file di zona DNS vengono creati e aggiornati dal server primario, e una sola lettura copia viene inviata al server secondario. Disabilitando questa è d'obbligo perché utenti malintenzionati possono richiedere i file di zona sul server primario ad essere oggetto di dumping. L'attaccante può quindi modificare le infrastrutture dello schema di rete e danni di denominazione. Negare tutti i trasferimenti di zona o consentendo solo server specifici arresta questi attacchi.
Un resolver DNS è un server DNS che risolve i nomi di dominio, senza essere un server di fiducia o primaria. unico lavoro di un server DNS resolver è quello di risolvere i nomi host per l'utente finale. Un resolver può essere disponibile per gli utenti all'interno di una rete interna, per gli utenti esterni, o entrambi. Si riduce anche il carico dei server autorevoli e primari.