您的DNS够安全、够智能吗?

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

    DNS服务器的安全问题,已经成为影响网络安全、稳定的一个重要因素,对DNS的安全加固并实现智能化,以适应当前的互联网环境显得迫在眉睫。那么,我们就先分析一下常见的针对DNS服务常见的攻击方式。
    1、跟踪:攻击者可以通过“跟踪”过程获取DNS区域数据,这样便可获得敏感网络资源的DNS域名、计算机名和IP地址。攻击者通常使用该DNS数据图解或跟踪网络,开始攻击。DNS域和计算机名通常指明某个域或计算机的功能或位置,以帮助用户轻松记住和标识域和计算机。攻击者利用上述DNS原则,了解网络中域和计算机的功能与位置。
    2、拒绝服务攻击:是指攻击者尝试使用递归查询塞满网络中的一个或多个DNS服务器,从而拒绝网络服务的可用性。当DNS服务器塞满查询时,其CPU使用率将达到其MAX值,DNS服务器服务将变得不可用。网络上没有能够运行的DNS服务器时,使用DNS的网络服务对于网络用户将不可用。
    3、数据修改:是指攻击者(使用DNS跟踪网络的攻击者)在其创建的IP数据包中使用有效的 IP地址,从而使这些数据包看似来自网络中的有效IP地址,这通常称为IP欺骗。通过有效的IP地址(子网的IP地址范围内的IP地址),攻击者可获取网络访问权,并毁坏数据或执行其他攻击。
    4、重定向:是指攻击者能够将DNS名称查询重定向到它们所控制的服务器。一种重定向方法是使用错误DNS数据来污染DNS服务器的DNS缓存,这些错误的数据能够将未来查询定向到攻击者控制下的服务器。例如,如果查询最初是针对www.ximotech.com进行的,而引用应答为ximotech.com域外的名称(例如,abc.com)提供记录,DNS服务器会将缓存的数据用于abc.com,以解析该名称查询。每当攻击者对于DNS数据拥有写权限(例如,使用不安全的动态更新)时,可完成重定向。
    对互联网非常重要的DNS服务却非常地脆弱,在国内,很多机构对DNS的管理还只是满足于域名可以解析就行了。我们可以看到一些规模并不算小的网站或者一些高校,DNS服务器只有一台,而且BIND版本非常低,存在很多DNS安全的潜在漏洞。DNS是一个机构网站和互联网接入的基础服务,DNS的任何失误都将使整个网站或者整个学校的网络访问陷入瘫痪。因此,有必要对网站的DNS进行关注,并投入足够资源保证其正常运行。由于DNS的管理涉及很多专业技能,并需要网管人员根据网络安全的形势不断应付各种各样的潜在漏洞和危机。
    同时,由于多种原因,电信、联通、移动等各运营商和教育网之间互访速度较慢,学校由于其访问资源、带宽、资费等原因选择多个出口,一些重要的网站或者ICP采用双线或者多线的方式来提高其服务质量。
    因此,就需要针对当前的网络环境,有一套智能的DNS解析方案,智能DNS解析是针对目前各运营商之间互联互通不畅的问题而推出的一种DNS解决方案。把同一个域名的A记录分别设置指向网通和电信的IP,当网通的客户访问时,智能DNS会自动判断访问者来路,并返回网通服务器的IP地址;电信的客户访问时会自动返回电信的IP地址。这样,就可以避免网通的客户去访问电信的网络,以及电信的客户去访问网通的网络,很好地解决了客户跨网访问不畅的问题。
    由于智能DNS属于功能型服务器,一般由一些专业的公司开发维护。因此,不仅能满足当前网络环境的要求,而且其独有的后续技术支持和安全配置选项,也为广大网络管理人员提供了有效的管理工具,其特有的Web配置界面,使简单、快速配置一台专用的安全DNS服务器成为可能。
    西默智能DNS自带防火墙,默认只开启DNS服务所使用的端口,同时用户还可以根据需要对防火墙进行配置,更大限度地保证服务器的安全。
    西默科技矢志用先进的技术,专业的团队,为广大高校和IDC机构提供更安全的智能DNS解决方案。
 

标签: dns DNS安全 dns服务 dns服务器 dns解析 dns域名 idc 安全 防火墙 服务器 互联网 互联网接入 漏洞 权限 网络 网络安全 网站 问题 

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:守内安让企业免遭垃圾邮件“沙尘暴”

下一篇:IT统一资源库 2010年运维管理新亮点