Nätverk och server administratörer sysslar med DNS uppräkning för att förstå var de fysiska servrar i ett nätverk . DNS uppräkning tekniker används för att lista och underhålla maskiner i en övervakad nätverk . Men samma tekniker som används av ägare och administratörer ofta utnyttjas av dem utanför nätverket , utsätta uppgifter och drift till illvilliga hackare . Av denna anledning , är anti- uppräkningstyper tekniker används för att göra det svårt för digitala angripare tillgång DNS -servrar. Medan det finns oändliga metoder en programmerare kan använda för att skydda DNS-servrar , det finns flera grundläggande taktik för att stoppa DNS uppräkning . Instruktioner
1
Skapa en DNS- säkerhetspolicy som anger vilken typ av tillgång som inom din organisation och de som är utanför organisationen behöver . Bestämma nivån av tillgång varje typ av person kräver . Exempel på säkerhetspolitiken omfattar kvoter som begränsar antalet DNS resurs rekord registrering och de som skiljer mellan intern och extern DNS Namespaces .
2
Placera DNS maskiner bakom en brandvägg som är separata fom organisationens primära nätverk . Detta gör det svårare att få tillgång till DNS -servrar och även skyddar mer känslig information om ditt primära nätverk . Optimera dina brandväggar genom att stänga alla portar inte används .
3
Aktivera ett krypteringssystem i nätverket , såsom IPsec , som döljer information som överförs mellan DNS -servrar och destination .
4
Övervaka nätverksaktivitet och vidta åtgärder när det finns onormala toppar i användning , till exempel vad som händer i denial -of - service-attacker , som överbelastar DNS-servrar med ansökningar tills det slutar svara , effektivt stänga ner . Addera
