服务器安全保护措施
【摘要】DNS服务器是DNS就是域名服务器他的任务就是确定域名的解析方便用户使用网络。然而它也可能给网络带来安全问题。本文主要是讲解几种DNS服务器的安全保护措施。
【关键词】DNS服务器转发器缓冲器
DNS服务器是DNS就是域名服务器他的任务就是确定域名的解析方便用户使用网络。然而它也可能给网络带来安全问题。本文主要是讲解几种DNS 服务器的安全保护措施。
第一种措施是增加辅助服务器辅助服务器包括DNS转发器、缓冲DNS服务器和专用DNS解析服务器。
DNS转发器就是不用本地DNS服务器解析,而是请求外部DNS服务器去解析,而外部DNS服务器的第一个也不能解析(便成作为DNS转发器),再请求其他DNS服务器解析,其他DNS服务器把结果发个转发器,转发器在发给本地DNS服务器。使用DNS转发器的主要目的是减轻DNS处理的压力把查询请求从DNS 服务器转给转发器从DNS转发器更大DNS高速缓存中受益。使用DNS转发器的另一个好处是它阻止了DNS服务器转发来自互联网DNS服务器的查询请求。如果你的DNS服务器保存了你内部的域DNS资源记录的话这一点就非常重要。不让内部DNS服务器进行递归查询并直接联系DNS服务器而是让它使用转发器来处理未授权的请求。
缓冲DNS服务器是针对为授权域名的。它被用做递归查询或者使用转发器。当只缓冲DNS服务器收到一个反馈它把结果保存在高速缓存中然后把结果发送给向它提出DNS查询请求的系统。随着时间推移只缓冲DNS服务器可以收集大量的DNS反馈这能极大地缩短它提供DNS响应的时间。把缓冲DNS 服务器作为转发器使用在你的管理控制下可以提高组织安全性。 内部DNS 服务器可以把缓冲DNS服务器当作自己的转发器缓冲DNS服务器代替你的内部DNS服务器完成递归查询。使用你自己的缓冲DNS服务器作为转发器能够提高安全性 因为你不需要依赖你的ISP的DNS服务器作为转发器在你不能确认ISP的DNS服务器安全性的情况下更是如此。
专用DNS解析服务器是一台可以完成递归查询的DNS服务器它能够解析为授权的域名。例如你可能在内部网络上有一台DNS服务器授权内部网络域名XXXXX.com的DNS服务器。当网络中的客户机使用这台DNS服务器去解析YYYYY.com时这台DNS服务器通过向其他DNS服务器查询来执行递归以获得答案。DNS服务器和专用DNS解析服务器之间的区别是专用DNS解析服务器是仅仅针对解析互联网主机名。专用DNS解析服务器可以是未授权DNS
spinservers是Majestic Hosting Solutions LLC旗下站点,商家提供国外服务器租用和Hybrid Dedicated等产品,数据中心包括美国达拉斯和圣何塞机房,机器默认10Gbps端口带宽,高配置硬件,支持使用PayPal、信用卡、支付宝或者微信等付款方式。农历春节之际,商家推出了几款特别促销配置,最低双路E5-2630Lv3机器每月149美元起,下面列出几款机器...
tmhhost怎么样?tmhhost正在搞暑假大促销活动,全部是高端线路VPS,现在直接季付8折优惠,活动截止时间是8月31日。可选机房及线路有美国洛杉矶cn2 gia+200G高防、洛杉矶三网CN2 GIA、洛杉矶CERA机房CN2 GIA,日本软银(100M带宽)、香港BGP直连200M带宽、香港三网CN2 GIA、韩国双向CN2。点击进入:tmhhost官方网站地址tmhhost优惠码:Tm...
官方网站:点击访问王小玉网络官网活动方案:买美国云服务器就选MF.0220.CN 实力 强 强 强!!!杭州王小玉网络 旗下 魔方资源池 “我亏本你引流活动 ” mf.0220.CNCPU型号内存硬盘美国CERA机房 E5 2696v2 2核心8G30G总硬盘1个独立IP19.9元/月 续费同价mf.0220.CN 购买湖北100G防御 E5 2690v2 4核心4G...