@瞌睡虫
2年前 提问
1个回答

加强域名解析服务器安全的措施有哪些

delay
2年前

加强域名解析服务器安全的措施有以下这些:

  • 采用DNS转发器:DNS转发器是为其余DNS服务器实现DNS查找的DNS服务器。采用DNS转发器的关键目的是减轻DNS处置的压力,把查询要求从DNS服务器转给转发器,从DNS转发器潜在地更大DNS高速缓存中获益。采用DNS转发器的另一个优势是它阻止了DNS服务器转发来源于互联网DNS服务器的查找要求。假如你的DNS服务器储存了你内部的域DNS资源记录的情况下,这一点就特别关键。不要让内部DNS服务器进行递归查询并立即联络DNS服务器,反而是让它采用转发器来处置未授权的请求。

  • 基于特征的DNS攻击检测:针对已知的攻击模式,保护方案采用特征检测,拦截和响应攻击。确保DNS服务器在面对已知威胁时能够在不被篡改的情况下保持运行。

  • 威胁情报:面对不断变化和更新的攻击手段,威胁适应技术借助威胁情报进行防御。通过对新技术的研究和分析,以及客户自身网络环境的变化,威胁适应技术可以自动升级以应对新的攻击。重要的是,威胁适应技术的安全升级不需要补丁或离线,大大保证了业务的连续性。

  • 刷新DNS服务器缓存:使用该方法可以防止类似缓存投毒攻击,防止缓存投毒攻击只需要刷新DNS服务器缓存即可,将解析记录的TTL值配置为相对较小的数值,缩短缓存存在时间,从而便可以避免持续被投毒攻击影响。

  • 解析锁定:使用解析锁定可以对抗域名劫持攻击,以保证DNS服务器不被修改,甚至解析也无法随意变更。选择正规专业的DNS服务商,可以获得性能较为强大的域名解析和域名监测服务,及时发现域名异常状态并快速解决。

  • 安装SSL证书:SSL证书具备服务器身份认证功能,可以使DNS劫持导致的连接错误情况及时被发现和终止,同时HTTPS协议可以在数据传输中对数据进行加密传输,保护数据不被窃取和修改。