什么是dns服務(wù)器?其實(shí)DNS服務(wù)器的存在就是減輕dns緩存壓力,而且dns服務(wù)器可以保存一些相關(guān)的記錄,既然dns服務(wù)器那么重要,怎么保護(hù)好dns服務(wù)器呢?今天聚名網(wǎng)就來(lái)帶大家看看如何保護(hù)dns服務(wù)器吧!
1.使用DNS轉(zhuǎn)發(fā)器
DNS轉(zhuǎn)發(fā)器是完成其他DNS服務(wù)器的DNS查詢(xún)的DNS服務(wù)器。使用DNS轉(zhuǎn)發(fā)器的主要目的是降低DNS處理的壓力,將查詢(xún)請(qǐng)求從DNS服務(wù)器傳輸?shù)睫D(zhuǎn)發(fā)器,并受益于DNS轉(zhuǎn)發(fā)器的潛在較大的DNS緩存。使用DNS轉(zhuǎn)發(fā)器的另一個(gè)好處是,它防止DNS服務(wù)器轉(zhuǎn)發(fā)來(lái)自Internet DNS服務(wù)器的查詢(xún)請(qǐng)求。如果DNS服務(wù)器保留內(nèi)部域DNS資源記錄,這一點(diǎn)很重要。它不允許內(nèi)部DNS服務(wù)器進(jìn)行重復(fù)查詢(xún)并直接聯(lián)系DNS服務(wù)器,而是使用應(yīng)答器來(lái)處理未經(jīng)授權(quán)的請(qǐng)求。
2.使用只緩沖DNS服務(wù)器
僅緩沖DNS服務(wù)器用于授權(quán)域名。它被用作循環(huán)查詢(xún)或應(yīng)答器。當(dāng)緩沖的DNS服務(wù)器只接收到一個(gè)反饋時(shí),它將結(jié)果保存在緩存中,并將結(jié)果發(fā)送到向其發(fā)出DNS查詢(xún)請(qǐng)求的系統(tǒng)。隨著時(shí)間的推移,僅緩沖DNS服務(wù)器可以收集大量DNS反饋,這可以大大縮短提供DNS響應(yīng)所需的時(shí)間。僅使用緩沖DNS服務(wù)器作為轉(zhuǎn)發(fā)器可以在您的管理控制下提高組織安全性。內(nèi)部DNS服務(wù)器只能使用緩沖DNS服務(wù)器作為自己的轉(zhuǎn)發(fā)器,并且只能使用緩沖DNS服務(wù)器來(lái)完成重復(fù)查詢(xún),而不是內(nèi)部DNS服務(wù)器。使用您自己的緩沖DNS服務(wù)器作為轉(zhuǎn)發(fā)器可以提高安全性,因?yàn)槟恍枰蕾?lài)于作為轉(zhuǎn)發(fā)器的ISP DNS服務(wù),特別是如果您無(wú)法確認(rèn)ISP的DNS服務(wù)器的安全性。
3.使用DNS廣告者(DNS advertisers)
DNS廣告商是一個(gè)DNS服務(wù)器,負(fù)責(zé)解析域中的查詢(xún)。例如,如果主機(jī)是domain.com和corp.com的公共可用資源,則公共DNS服務(wù)器應(yīng)為domain.com和corp.com配置DNS區(qū)域文件。除了由DNS區(qū)域文件托管的其他DNS服務(wù)器之外,DNS廣告商被設(shè)置為只回答對(duì)其授權(quán)域名的查詢(xún)。此DNS服務(wù)器不對(duì)其他DNS服務(wù)器執(zhí)行重復(fù)查詢(xún)。這將阻止用戶(hù)使用您的公共DNS服務(wù)器解析其他域名。通過(guò)減少與運(yùn)行公共DNS解析相關(guān)的風(fēng)險(xiǎn)(包括緩存中毒)來(lái)提高安全性。