Netwerk en server beheerders houden zich bezig met DNS opsomming van de locaties van de fysieke servers te begrijpen binnen een netwerk . DNS opsomming technieken worden gebruikt om de lijst en de machines te onderhouden in een bewaakte netwerk . Echter , worden dezelfde technieken gebruikt door eigenaren en beheerders vaak uitgebuit door die buiten het netwerk , het blootstellen van de gegevens en de werking te kwaadwillende hackers . Daarom zijn anti - telling technieken gebruikt om het moeilijk voor digitale aanvallers om DNS servers. Hoewel er eindeloos veel manieren een programmeur kan gebruiken om DNS- servers te beschermen , zijn er een aantal elementaire tactieken om DNS opsomming te stoppen . Instructies 1 Maak een DNS veiligheidsbeleid die aangeeft wat voor soort toegang die binnen uw organisatie en degenen die buiten de organisatie behoefte . Bepaal het niveau van toegang tot elk type persoon vereist . Voorbeelden van beveiligingsbeleid zijn quota die het aantal DNS resource registratie record te beperken en degenen die onderscheid maken tussen interne en externe DNS -naamruimten . Place 2 de DNS -machines achter een firewall die gescheiden is fom primaire van de organisatie netwerk . Dit maakt het moeilijker toegang tot de DNS- servers en meer gevoelige informatie op uw primaire netwerk beschermt ook . Optimaliseer uw firewalls door het sluiten van alle poorten niet in gebruik zijn . 3 inschakelen een encryptie -systeem op uw netwerk , zoals IPsec , welke informatie verbergt dat wordt overgedragen tussen DNS-servers en de bestemming . < br > Monitor netwerkactiviteit 4 en actie te ondernemen wanneer er abnormale pieken in het gebruik , zoals wat er gebeurt in denial - of-service- aanvallen, die DNS-servers overbelast met verzoeken tot hij niet meer reageert , effectief af te sluiten .
|