服务器安全保护措施
【摘要】DNS服务器是DNS就是域名服务器他的任务就是确定域名的解析方便用户使用网络。然而它也可能给网络带来安全问题。本文主要是讲解几种DNS服务器的安全保护措施。
【关键词】DNS服务器转发器缓冲器
DNS服务器是DNS就是域名服务器他的任务就是确定域名的解析方便用户使用网络。然而它也可能给网络带来安全问题。本文主要是讲解几种DNS 服务器的安全保护措施。
第一种措施是增加辅助服务器辅助服务器包括DNS转发器、缓冲DNS服务器和专用DNS解析服务器。
DNS转发器就是不用本地DNS服务器解析,而是请求外部DNS服务器去解析,而外部DNS服务器的第一个也不能解析(便成作为DNS转发器),再请求其他DNS服务器解析,其他DNS服务器把结果发个转发器,转发器在发给本地DNS服务器。使用DNS转发器的主要目的是减轻DNS处理的压力把查询请求从DNS 服务器转给转发器从DNS转发器更大DNS高速缓存中受益。使用DNS转发器的另一个好处是它阻止了DNS服务器转发来自互联网DNS服务器的查询请求。如果你的DNS服务器保存了你内部的域DNS资源记录的话这一点就非常重要。不让内部DNS服务器进行递归查询并直接联系DNS服务器而是让它使用转发器来处理未授权的请求。
缓冲DNS服务器是针对为授权域名的。它被用做递归查询或者使用转发器。当只缓冲DNS服务器收到一个反馈它把结果保存在高速缓存中然后把结果发送给向它提出DNS查询请求的系统。随着时间推移只缓冲DNS服务器可以收集大量的DNS反馈这能极大地缩短它提供DNS响应的时间。把缓冲DNS 服务器作为转发器使用在你的管理控制下可以提高组织安全性。 内部DNS 服务器可以把缓冲DNS服务器当作自己的转发器缓冲DNS服务器代替你的内部DNS服务器完成递归查询。使用你自己的缓冲DNS服务器作为转发器能够提高安全性 因为你不需要依赖你的ISP的DNS服务器作为转发器在你不能确认ISP的DNS服务器安全性的情况下更是如此。
专用DNS解析服务器是一台可以完成递归查询的DNS服务器它能够解析为授权的域名。例如你可能在内部网络上有一台DNS服务器授权内部网络域名XXXXX.com的DNS服务器。当网络中的客户机使用这台DNS服务器去解析YYYYY.com时这台DNS服务器通过向其他DNS服务器查询来执行递归以获得答案。DNS服务器和专用DNS解析服务器之间的区别是专用DNS解析服务器是仅仅针对解析互联网主机名。专用DNS解析服务器可以是未授权DNS
HostNamaste是一家成立于2016年3月的印度IDC商家,目前有美国洛杉矶、达拉斯、杰克逊维尔、法国鲁贝、俄罗斯莫斯科、印度孟买、加拿大魁北克机房。其中洛杉矶是Quadranet也就是我们常说的QN机房(也有CC机房,可发工单让客服改机房);达拉斯是ColoCrossing也就是我们常说的CC机房;杰克逊维尔和法国鲁贝是OVH的高防机房。采用主流的OpenVZ和KVM架构,支持ipv6,免...
ihostart怎么样?ihostart是一家国外新商家,主要提供cPanel主机、KVM VPS、大硬盘存储VPS和独立服务器,数据中心位于罗马尼亚,官方明确说明无视DMCA,对版权内容较为宽松。有需要的可以关注一下。目前,iHostART给出了罗马尼亚vps的优惠信息,罗马尼亚VPS无视DMCA、抗投诉vps/2核4G内存/40GB SSD/100M端口月流量2TB,€20/年。点击直达:ih...
官方网站:点击访问创梦网络宿迁BGP高防活动方案:机房CPU内存硬盘带宽IP防护流量原价活动价开通方式宿迁BGP4vCPU4G40G+50G20Mbps1个100G不限流量299元/月 209.3元/月点击自助购买成都电信优化线路8vCPU8G40G+50G20Mbps1个100G不限流量399元/月 279.3元/月点击自助购买成都电信优化线路8vCPU16G40G+50G2...