服务器安全保护措施
【摘要】DNS服务器是DNS就是域名服务器他的任务就是确定域名的解析方便用户使用网络。然而它也可能给网络带来安全问题。本文主要是讲解几种DNS服务器的安全保护措施。
【关键词】DNS服务器转发器缓冲器
DNS服务器是DNS就是域名服务器他的任务就是确定域名的解析方便用户使用网络。然而它也可能给网络带来安全问题。本文主要是讲解几种DNS 服务器的安全保护措施。
第一种措施是增加辅助服务器辅助服务器包括DNS转发器、缓冲DNS服务器和专用DNS解析服务器。
DNS转发器就是不用本地DNS服务器解析,而是请求外部DNS服务器去解析,而外部DNS服务器的第一个也不能解析(便成作为DNS转发器),再请求其他DNS服务器解析,其他DNS服务器把结果发个转发器,转发器在发给本地DNS服务器。使用DNS转发器的主要目的是减轻DNS处理的压力把查询请求从DNS 服务器转给转发器从DNS转发器更大DNS高速缓存中受益。使用DNS转发器的另一个好处是它阻止了DNS服务器转发来自互联网DNS服务器的查询请求。如果你的DNS服务器保存了你内部的域DNS资源记录的话这一点就非常重要。不让内部DNS服务器进行递归查询并直接联系DNS服务器而是让它使用转发器来处理未授权的请求。
缓冲DNS服务器是针对为授权域名的。它被用做递归查询或者使用转发器。当只缓冲DNS服务器收到一个反馈它把结果保存在高速缓存中然后把结果发送给向它提出DNS查询请求的系统。随着时间推移只缓冲DNS服务器可以收集大量的DNS反馈这能极大地缩短它提供DNS响应的时间。把缓冲DNS 服务器作为转发器使用在你的管理控制下可以提高组织安全性。 内部DNS 服务器可以把缓冲DNS服务器当作自己的转发器缓冲DNS服务器代替你的内部DNS服务器完成递归查询。使用你自己的缓冲DNS服务器作为转发器能够提高安全性 因为你不需要依赖你的ISP的DNS服务器作为转发器在你不能确认ISP的DNS服务器安全性的情况下更是如此。
专用DNS解析服务器是一台可以完成递归查询的DNS服务器它能够解析为授权的域名。例如你可能在内部网络上有一台DNS服务器授权内部网络域名XXXXX.com的DNS服务器。当网络中的客户机使用这台DNS服务器去解析YYYYY.com时这台DNS服务器通过向其他DNS服务器查询来执行递归以获得答案。DNS服务器和专用DNS解析服务器之间的区别是专用DNS解析服务器是仅仅针对解析互联网主机名。专用DNS解析服务器可以是未授权DNS
第一、香港服务器机房这里我们可以看到有提供四个大带宽方案,是全向带宽和国际带宽,前者适合除了中国大陆地区的全网地区用户可以用,后者国际带宽适合欧美地区业务。如果我们是需要大陆地区速度CN2优化的,那就需要选择常规的优化带宽方案,参考这里。CPU内存硬盘带宽流量价格选择E3-12308GB240GB SSD50M全向带宽不限999元/月方案选择E3-12308GB240GB SSD100M国际带宽不...
TNAHosting是一家成立于2012年的国外主机商,提供VPS主机及独立服务器租用等业务,其中VPS主机基于OpenVZ和KVM架构,数据中心在美国芝加哥机房。目前,商家在LET推出芝加哥机房大硬盘高配VPS套餐,再次刷新了价格底线,基于OpenVZ架构,12GB内存,500GB大硬盘,支持月付仅5美元起。下面列出这款VPS主机配置信息。CPU:4 cores内存:12GB硬盘:500GB月流...
iWebFusion(iWFHosting)在部落分享过很多次了,这是成立于2001年的老牌国外主机商H4Y旗下站点,提供的产品包括虚拟主机、VPS和独立服务器租用等等,其中VPS主机基于KVM架构,数据中心可选美国洛杉矶、北卡、本德、蒙蒂塞洛等。商家独立服务器可选5个不同机房,最低每月57美元起,而大流量10Gbps带宽服务器也仅149美元起。首先我们分享几款常规服务器配置信息,以下机器可选择5...