Ako zastaviť výpočet DNS

Správcovia siete a servera sa zaoberajú DNS zoznamu pochopiť umiestnenie fyzických serverov v sieti . DNS výpočet techniky sú používané na zoznam a udržiavať stroje v kontrolovanom sieti . Avšak , rovnaké techniky používané vlastníkmi a správcami sú často využívané tie vonkajšej siete , vystavenie dát a prevádzku na zlomyseľné hackermi . Z tohto dôvodu , anti - výpočet techniky sú používané , aby bolo ťažké pre digitálne útočníkom prístup k DNS serverom . Zatiaľ čo tam sú nekonečné spôsoby programátor možno použiť pre ochranu DNS servery , existuje niekoľko základných taktiky zastaviť DNS zoznam . Pokyny dovolená 1

Vytvoriť bezpečnostnú politiku , DNS , ktorý určuje , aký druh prístupu tých , v rámci vašej organizácie , a tie , ktoré sú mimo organizačné potreby . Určite úroveň prístupu pre každý typ človeka vyžaduje . Príklady bezpečnostných politík sú kvóty , ktoré obmedzujú počet DNS zdrojov registrácia záznamov a tie , ktoré rozlišujú medzi vnútornými a vonkajšími názvov DNS .
2

Umiestnite DNS počítača za firewallom , ktorý je oddelený FOM základné organizácie siete . To sťažuje prístup k DNS servery a tiež chráni viac citlivé informácie o vašej primárnej sieti . Optimalizujte svoje firewally uzatvorením všetkých portov nie je v prevádzke .
3

Povoľte šifrovací systém na sieti , ako je napríklad IPsec , ktorá skrýva informácie , ktoré sa prenáša medzi DNS servery a na miesto určenia .

4

Monitor sieťovú aktivitu a konať , keď je abnormálne špičky v prevádzke , ako napríklad to , čo sa deje v denial - of - service útokov , ktoré preťažiteľnosť DNS servery so žiadosťou , až prestane reagovať , účinne zatvárať .

• Predchádzajúca strana: Technológia , ktorá používa pevnou dĺžkou rámca 
• Ďalšia strana: Ako Flush Cache BIND