Domain Name System , DNS voor de korte, is een hiërarchische naamgeving systeem dat domeinnaam adressen vertaalt dat mensen begrijpen in numerieke taal die computers begrijpen . DNS zoekt dan en vindt de gebruiker gevraagde adres . DNS-servers zijn het hart van alle netwerken en moeten worden beschermd tegen schadelijke en zelfs toevallige schade door gebruikers . Configureren van firewalls , expediteurs , zone transfers en resolvers zijn een paar manieren om DNS- servers te beschermen . DNS Forwarders Een DNS- forwarder is een DNS-server die query's voor andere DNS-server en vermindert het verkeer op de belangrijkste DNS -server uitvoert. DNS forwarders kan hebben veel grotere caches , waarbij de primaire DNS-server ten goede komt . Een expediteur voorkomt ook dat de primaire DNS-server in aanraking komen met servers buiten het interne netwerk . Dit is gunstig voor de beveiliging van de DNS-server en het interne netwerk . Firewalls Firewalls zijn een zekerheid noodzaak dat ongeoorloofde toegang tot systemen en netwerken beperkt , en zijn een van de sterkste lijnen van de verdediging tegen aanvallen van buitenaf gebruikers . Firewalls worden geïnstalleerd met behulp van software of zijn standaard geïntegreerd in de netwerkhardware , zoals routers . Firewalls kunt een filter instellen TCP /IP-verkeer , poorten en protocollen . Firewalls kunnen worden geconfigureerd mildere of agressief te zijn bij het accepteren van inkomende verkeer . Disable Zone Transfers Zoneoverdrachten ontstaan tussen de primaire en secundaire DNS-servers . DNS zone bestanden worden aangemaakt en bijgewerkt door de primaire server , en een alleen-lezen kopie wordt gestuurd naar de secundaire server . Dit uitschakelen is een must omdat kwaadwillende gebruikers kunnen verzoeken om de zone bestanden op de primaire server te storten . De aanvaller kan dan veranderen de naamgevingsschema en schade netwerkinfrastructuren . Ontkennen alle zone transfers of slechts toestaan specifieke servers stopt deze aanvallen . DNS resolvers Een DNS- resolver is een DNS-server die domeinnamen oplost zonder een gezaghebbende of primaire server . Een DNS- resolver server enige taak is om hostnamen voor de eindgebruiker op te lossen . Een resolver kan beschikbaar zijn voor gebruikers binnen een intern netwerk , gebruikers van buitenaf , of beide . Het vermindert ook de belasting van gezaghebbende en primaire servers .
|