服务器ＤＮＳ服务器安全保护措施

服务器安全保护措施

【摘要】DNS服务器是DNS就是域名服务器他的任务就是确定域名的解析方便用户使用网络。然而它也可能给网络带来安全问题。本文主要是讲解几种DNS服务器的安全保护措施。

【关键词】DNS服务器转发器缓冲器

DNS服务器是DNS就是域名服务器他的任务就是确定域名的解析方便用户使用网络。然而它也可能给网络带来安全问题。本文主要是讲解几种DNS 服务器的安全保护措施。

第一种措施是增加辅助服务器辅助服务器包括DNS转发器、缓冲DNS服务器和专用DNS解析服务器。

DNS转发器就是不用本地DNS服务器解析,而是请求外部DNS服务器去解析,而外部DNS服务器的第一个也不能解析(便成作为DNS转发器),再请求其他DNS服务器解析,其他DNS服务器把结果发个转发器,转发器在发给本地DNS服务器。使用DNS转发器的主要目的是减轻DNS处理的压力把查询请求从DNS 服务器转给转发器从DNS转发器更大DNS高速缓存中受益。使用DNS转发器的另一个好处是它阻止了DNS服务器转发来自互联网DNS服务器的查询请求。如果你的DNS服务器保存了你内部的域DNS资源记录的话这一点就非常重要。不让内部DNS服务器进行递归查询并直接联系DNS服务器而是让它使用转发器来处理未授权的请求。

缓冲DNS服务器是针对为授权域名的。它被用做递归查询或者使用转发器。当只缓冲DNS服务器收到一个反馈它把结果保存在高速缓存中然后把结果发送给向它提出DNS查询请求的系统。随着时间推移只缓冲DNS服务器可以收集大量的DNS反馈这能极大地缩短它提供DNS响应的时间。把缓冲DNS 服务器作为转发器使用在你的管理控制下可以提高组织安全性。 内部DNS 服务器可以把缓冲DNS服务器当作自己的转发器缓冲DNS服务器代替你的内部DNS服务器完成递归查询。使用你自己的缓冲DNS服务器作为转发器能够提高安全性 因为你不需要依赖你的ISP的DNS服务器作为转发器在你不能确认ISP的DNS服务器安全性的情况下更是如此。

专用DNS解析服务器是一台可以完成递归查询的DNS服务器它能够解析为授权的域名。例如你可能在内部网络上有一台DNS服务器授权内部网络域名XXXXX.com的DNS服务器。当网络中的客户机使用这台DNS服务器去解析YYYYY.com时这台DNS服务器通过向其他DNS服务器查询来执行递归以获得答案。DNS服务器和专用DNS解析服务器之间的区别是专用DNS解析服务器是仅仅针对解析互联网主机名。专用DNS解析服务器可以是未授权DNS