Quels sont les moyens de sécuriser un serveur DNS Contre Attaque

réseaux

Ethernet

FTP et Telnet

Autre Réseaux informatiques

* Connaissances Informatiques >> réseaux >> sécurité des réseaux >> Content

Quels sont les moyens de sécuriser un serveur DNS Contre Attaque

? Système de noms de domaine , DNS pour faire court, est un système de nommage hiérarchique qui traduit les adresses de nom de domaine que les humains comprennent en langage numérique que les ordinateurs comprennent. DNS cherche alors et trouve l'adresse demandée par l'utilisateur. Les serveurs DNS sont au cœur de tous les réseaux et doivent être protégés contre les dommages malveillants et même accidentelle fait par les utilisateurs. Configuration des pare-feux , les transitaires, les transferts de zone et résolveurs sont quelques façons de protéger les serveurs DNS. DNS transitaires

Un transitaire DNS est un serveur DNS qui effectue des requêtes pour un autre serveur DNS et le trafic diminue sur le serveur DNS principal . Redirecteurs DNS peuvent avoir beaucoup plus caches , ce qui profite le serveur DNS primaire. Un transitaire empêche également le serveur DNS primaire de communiquer avec des serveurs en dehors du réseau interne. Ceci est bénéfique pour la sécurité du serveur DNS et le réseau interne .
Firewalls

pare-feu sont une nécessité de sécurité qui restreint l'accès non autorisé aux systèmes et réseaux , et sont l'une des lignes fortes de défense contre les attaques d'utilisateurs extérieurs . Les pare-feu sont installés en utilisant un logiciel ou sont intégrés par défaut dans le matériel de mise en réseau tels que les routeurs . Les pare-feu peuvent filtrer le trafic IP , les ports et les protocoles TCP /IP. Les pare-feu peuvent être configurés pour être indulgent ou agressif au moment d'accepter le trafic entrant .
Désactiver les transferts de zone
transferts de zone

se produisent entre les serveurs DNS primaire et secondaire . Fichiers de zone DNS sont créés et mis à jour par le serveur primaire, et une copie en lecture seule est envoyé au serveur secondaire. Désactivation c'est un must car les utilisateurs malveillants peuvent demander les fichiers de zone sur le serveur principal à être sous-évaluées . L'attaquant peut alors modifier le schéma d'appellation et les infrastructures de réseaux de dégâts . Niant toutes les transferts de zone ou ne permettant serveurs spécifiques arrête ces attaques.
DNS résolveurs

Un résolveur DNS est un serveur DNS qui résout les noms de domaine sans être autoritaire ou primaire serveur . Seul travail d'un serveur de résolution DNS est de résoudre les noms d'hôte pour l'utilisateur final . Un résolveur peuvent être disponibles pour les utilisateurs au sein d'un réseau interne , pour les utilisateurs extérieurs , ou les deux . Il réduit également la charge des serveurs faisant autorité et primaire.

Previous ： Comment puis-je créer un certificat SSL sur Windows 2003 pour MSSQL

next ： Méthodes publiques clés de cryptage

articles connexes

·	Comment faire pour empêcher les gens de piratage de vo…
·	Comment fonctionne la cryptographie aider ou nuire à l…
·	Comment faire pour créer une clé de sécurité Linksy…
·	Qu'est -ce qu'un client NAP faire
·	Public & Private Encryption Key expliqué
·	Comment configurer Slingbox Tendance Sécurité
·	Comment mettre en place un modèle de sécurité dans W…
·	Comment configurer Norton Internet Security 2010 pour N…
·	Comment désactiver Finger in OpenVMS
·	Comment désactiver le pare-feu Windows XP

articles en vedette

·	Comment mettre en place un réseau local sous Windows X…
·	Comment configurer un routeur pour votre ordinateur por…
·	Les avantages d'un Client Server 2-Tier
·	Comment partager une imprimante sur un modem 2Wire
·	Comment faire pour trouver une authentification Sociét…
·	Comment ajouter une antenne à mes WRT54GS
·	Networked TiVo risques de sécurité
·	Qu'est-ce qu'un répertoire racine de mon site pour les…
·	Comment faire pour configurer une connexion sans fil da…
·	Comment faire des appels VoIP depuis votre téléphone …