dns劫持 教程电子发烧友为您提供的解读DNS服务器以及保护

飞来科技  发布时间:2018-01-14 13:08:50

本文关键词:dns劫持 教程

dns劫持 教程_switch怎么改dns_ps4 dns港服

DNS解析是Internet绝大多数应用的实际定址方式;它的出现完美的解决了企业服务与企业形象结合的问题,企业的DNS名称是Internet上的身份标识,是不可重覆的唯一标识资源,Internet的全球化使得DNS名称成为标识企业的最重要资源。

解读DNS服务器以及保护的方法

然而重要的资源就可能引起有心人士的关心,随着Internet上DNS攻击事件的发生,DNS的安全问题也成为大家关心的焦点,常见的方式为:

1、针对DNS系统的恶意攻击:发动DNSDDOS攻击造成DNS名称解析瘫痪。

2、DNS名称劫持:修改注册讯息、劫持解析的结果。

switch怎么改dns_ps4 dns港服_dns劫持 教程

当DNS服务器遭遇DNSSpoofing恶意攻击时,不管是正常DNS查询封包或非正常的封包都经由UDPPort53进到内部的DNS服务器,DNS服务器除了要处理正常封包外,还要处理这些垃圾封包,当每秒的封包数大到一定的量时,DNS服务器肯定无法处理了,此时正常的封包请求,也一定无法得到正常的回应,当查询网站的IP无法被回应时,用户当然连接不到网站看不见网页,如果是查询邮件服务器时,那邮件也无法被寄出,重要的资料也无法被顺利的传递了,因此,维护DNS服务的正常运作就是一件非常重要的工作。

那么,怎么保护DNS服务器?小编为大家介绍了DNS服务器的十种保护方法参考。

解读DNS服务器以及保护的方法

1.使用DNS转发器

DNS转发器是为其他DNS服务器

switch怎么改dns_ps4 dns港服_dns劫持 教程

完成DNS查询的DNS服务器。使用DNS转发器的主要目的是减轻DNS处理的压力,把查询请求从DNS服务器转给转发器,从DNS转发器潜在地更大DNS高速缓存中受益。

使用DNS转发器的另一个好处是它阻止了DNS服务器转发来自互联网DNS服务器的查询请求。如果你的DNS服务器保存了你内部的域DNS资源记录的话,这一点就非常重要。dns劫持 教程不让内部DNS服务器进行递归查询并直接联系DNS服务器,而是让它使用转发器来处理未授权的请求。

解读DNS服务器以及保护的方法

2.使用只缓冲DNS服务器

只缓冲DNS服务器是针对为授权域名的。dns劫持 教程它被用做递归查询或者使用转发器。当只缓冲DNS服务器收到一个反馈,它把结果保存在高速缓存中,然后把结果发送给向它提出DNS查询请求的系统。随着时间推移,只缓冲DNS服务器可以收集大量的DNS反馈,这能极大地缩短它提供DNS响应的时间。

把只缓冲DNS服务器作为转发器使用,在你的管理控制下,可以提高组织安全性。内部DNS服务器可以把只缓冲DNS服务器当作自己的转发器,只缓冲DNS服务器代替你的内部DNS服务器完成递归查询。使用你自己的只缓冲DNS服务器作为转发器能够提高安全性,因为你不需要依赖你的ISP的DNS服务器作为转发器,在你不能确认ISP的DNS服务器安全性的情况下,更是如此。

本文来自互联网,由机器人自动采编,文章内容不代表本站观点,请读者自行辨别信息真伪,如有发现不适内容,请及时联系站长处理。

    相关阅读