? Domain Name System , DNS för kort , är ett hierarkiskt namngivning system som översätter adresser domännamn som människor förstår i numerisk språk som datorer förstår . DNS söker sedan och finner användarens begärda adressen . DNS-servrar är hjärtat i alla nät och måste skyddas mot skadlig och även oavsiktliga skador av användarna . Konfigurera brandväggar , skotare , överföringar zon och resolvrar är några sätt att skydda DNS-servrar . DNS Skotare
En DNS skotare är en DNS- server som utför frågor för en annan DNS -server och minskar trafiken på de viktigaste DNS -servern . DNS skotare kan ha mycket större cacheminnen , vilket gynnar den primära DNS -servern . En skotare förhindrar också den primära DNS -servern från att kontakta servrar utanför det interna nätverket . Detta är fördelaktigt för säkerheten i DNS-servern och interna nätverk .
Brandväggar
Brandväggar är en säkerhet nödvändighet som begränsar obehörig åtkomst till system och nätverk , och är en av de starkaste försvarslinjer mot attacker från externa användare . Brandväggar installeras med hjälp av programvara eller är integrerade som standard i nätverksprodukter som routrar . Brandväggar kan välja TCP /IP-trafik , portar och protokoll . Brandväggar kan konfigureras att vara överseende eller aggressiva när de tar emot inkommande trafik . Inaktivera zonöverföringar
zonöverföringar sker mellan de primära och sekundära DNS-servrar Addera ditt . DNS-zonen filer skapas och uppdateras av den primära servern , och en skrivskyddad kopia skickas till den sekundära servern . Inaktivera detta är ett måste eftersom illvilliga användare kan begära zonfilerna på den primära servern att dumpas . Angriparen kan sedan ändra namngivning och skador nätverksinfrastruktur . Att förneka alla zonöverföringar eller endast tillåta specifika servrar stoppar dessa attacker . Addera DNS resolver
En DNS resolver är en DNS -server som löser domännamn utan att vara en auktoritativ eller primär servern. En DNS- resolver serverns enda uppgift är att lösa värdnamn för slutanvändaren . En resolver kan vara tillgänglig för användare inom ett internt nätverk för externa användare , eller båda . Det minskar också belastningen av auktoritativa och primära servrar .
