Een DNS- forwarder is een DNS-server die query's voor andere DNS-server en vermindert het verkeer op de belangrijkste DNS -server uitvoert. DNS forwarders kan hebben veel grotere caches , waarbij de primaire DNS-server ten goede komt . Een expediteur voorkomt ook dat de primaire DNS-server in aanraking komen met servers buiten het interne netwerk . Dit is gunstig voor de beveiliging van de DNS-server en het interne netwerk .
Firewalls

Firewalls
zijn een zekerheid noodzaak dat ongeoorloofde toegang tot systemen en netwerken beperkt , en zijn een van de sterkste lijnen van de verdediging tegen aanvallen van buitenaf gebruikers . Firewalls worden geïnstalleerd met behulp van software of zijn standaard geïntegreerd in de netwerkhardware , zoals routers . Firewalls kunt een filter instellen TCP /IP-verkeer , poorten en protocollen . Firewalls kunnen worden geconfigureerd mildere of agressief te zijn bij het accepteren van inkomende verkeer .
Disable Zone Transfers

Zoneoverdrachten
ontstaan ​​tussen de primaire en secundaire DNS-servers . DNS zone bestanden worden aangemaakt en bijgewerkt door de primaire server , en een alleen-lezen kopie wordt gestuurd naar de secundaire server . Dit uitschakelen is een must omdat kwaadwillende gebruikers kunnen verzoeken om de zone bestanden op de primaire server te storten . De aanvaller kan dan veranderen de naamgevingsschema en schade netwerkinfrastructuren . Ontkennen alle zone transfers of slechts toestaan ​​specifieke servers stopt deze aanvallen .
DNS resolvers

Een DNS- resolver is een DNS-server die domeinnamen oplost zonder een gezaghebbende of primaire server . Een DNS- resolver server enige taak is om hostnamen voor de eindgebruiker op te lossen . Een resolver kan beschikbaar zijn voor gebruikers binnen een intern netwerk , gebruikers van buitenaf , of beide . Het vermindert ook de belasting van gezaghebbende en primaire servers .