十种维护DNS服务器的方式,期待大伙儿能够认真阅读:

1.应用DNS转发器

DNS转发器是为别的DNS服务器

进行DNS查询的DNS服务器。应用DNS转发器的关键目地是缓解DNS解决的工作压力,把查询要求从DNS服务器转入转发器, 从DNS转发器潜在地更高DNS高速缓存中获益。

应用DNS转发器的另一个益处是它阻拦了DNS服务器分享来源于互联网技术DNS服务器的查询要求。假如你的DNS服务器储存了你內部的域DNS資源纪录得话, 这一点就十分关键。不许內部DNS服务器开展递归查询并立即联络DNS服务器,只是让它应用转发器来解决未受权的要求。

2.应用只缓冲DNS服务器

只缓冲DNS服务器是对于为受权网站域名的。它被用作递归查询或是应用转发器。当只缓冲DNS服务器接到一个意见反馈,它把結果储存在高速缓存中,随后把 結果发给向它明确提出DNS查询要求的系统软件。伴随着时间流逝,只缓冲DNS服务器能够搜集很多的DNS意见反馈,这能巨大地减少它出示DNS回应的時间。

把只缓冲DNS服务器做为转发器应用,在你的监督控制下,能够提升 机构安全系数。內部DNS服务器能够把只缓冲DNS服务器作为自身的转发器,只缓冲 DNS服务器替代你的內部DNS服务器进行递归查询。应用你自己的只缓冲DNS服务器做为转发器可以提升 安全系数,由于你不用依靠你的ISP的DNS服务项目 器做为转发器,在你不可以确定ISP的DNS服务器安全系数的状况下,更是如此。

3.应用DNS广告宣传者(DNS advertisers)

DNS广告宣传者是一台承担解析域中查询的DNS服务器。比如,假如你的服务器针对domain.com 和corp.com是公布能用的資源,你的公共性DNS服务器就应当为 domain.com 和corp.com配备DNS区文档。

除DNS区文档寄主的别的DNS服务器以外的DNS广告宣传者设定,是DNS广告宣传者只回应其受权的网站域名的查询。这类DNS服务器不容易对别的DNS服务器开展递归 查询。这让客户不可以应用你的公共性DNS服务器来解析别的网站域名。根据降低与运作一个公布DNS解析者有关的风险性,包含缓存文件中毒了,提升了安全性。

4.应用DNS解析者

DNS解析者是一台能够进行递归查询的DNS服务器,它可以解析为受权的网站域名。比如,你很有可能在內部互联网上面有一台DNS服务器,受权內部网站域名 internalcorp.com的DNS服务器。当互联网中的远程服务器应用这台DNS服务器去解析techrepublic.com时,这台DNS服务器根据向别的DNS服务器查询来实行递归 以得到 回答。

DNS服务器和DNS解析者中间的差别是DNS解析者是只是对于解析互联网技术IP地址。DNS解析者能够是未受权DNS网站域名的只缓存文件DNS服务器。你能让DNS 解析者仅对內部客户应用,你也能够让它仅为外界客户服务,那样你也就无需在没有办法操纵的外界开设DNS服务器了,进而提升 了安全系数。自然,你也 能够让DNS解析者另外被内、外界客户应用。

5.维护DNS不会受到缓存文件环境污染

DNS缓存文件环境污染早已变成日渐广泛的难题。绝大多数DNS服务器都可以将DNS查询結果在回应给发出请求的服务器以前,就储存在高速缓存中。DNS高速缓存 可以极大地提高你机构內部的DNS查询特性。难题是假如你的DNS服务器的高速缓存中被很多假的DNS信息内容“环境污染”了得话,客户就会有很有可能被送至恶意站点 而不是她们原来要想浏览的网址。

绝大多数DNS服务器都可以根据配备阻拦缓存文件环境污染。WindowsServer 2003 DNS服务器默认设置的配备情况就可以避免 缓存文件环境污染。假如你应用的是Windows 2000 DNS服务器,你能配备它,开启DNS服务器的Properties提示框,随后点一下“高級”表。挑选“避免 缓存文件环境污染”选择项,随后重启DNS服务器。

6.使DDNS仅用安全性联接

许多 DNS服务器接纳动态更新。动态更新特点使这种DNS服务器能纪录应用DHCP的服务器的IP地址和IP地址。DDNS可以巨大地缓解DNS管理人员的期间费用 ,不然管理人员务必手工制作配备这种服务器的DNS資源纪录。

殊不知,假如未检验的DDNS升级,很有可能会产生很严重的安全隐患。一个故意客户能够配备服务器变成台文档服务器、Web服务器或是数据库查询服务器动态更新 的DNS服务器纪录,假如有些人想联接到这种服务器就一定会被迁移到别的的设备上。

你能降低故意DNS升級的风险性,根据规定安全性联接到DNS服务器实行动态性升級。这非常容易保证,你要是配备你的DNS服务器应用活动目录综合区 (Active Directory Integrated Zones)并规定安全性动态性升級就可以完成。这样一来,全部的域组员都可以安全性地、动态更新她们的DNS信息内容。

7.禁止使用地区传送

地区传送产生在主DNS服务器和从DNS服务器中间。主DNS服务器受权特殊网站域名,而且含有可改变的DNS地区文档,在必须的情况下能够对该文件开展升级 。从DNS服务器从主要DNS服务器接受这种地区文档的写保护复制。从DNS服务器被用以提升 来源于內部或是互联网技术DNS查询回应特性。

殊不知,地区传送并不仅对于从DNS服务器。一切一个可以传出DNS查询要求的人都很有可能造成DNS服务器配备更改,容许地区传送乱倒自身的地区数据信息 库文件。故意客户能够应用这种信息内容来侦查你机构內部的取名方案,并进攻重要服务项目构架。你能配备你的DNS服务器,严禁地区传送要求,或是仅允 许对于机构内特殊服务器开展地区传送,为此来开展安全防护。

8.应用服务器防火墙来操纵DNS浏览

服务器防火墙能够用于操纵谁能够联接到你的DNS服务器上。针对这些只是回应內部客户查询要求的DNS服务器,应当设定服务器防火墙的配备,阻拦外界服务器联接 这种DNS服务器。针对用作只缓存文件转发器的DNS服务器,应当设定服务器防火墙的配备,只是容许这些应用只缓存文件转发器的DNS服务器发过来的查询要求。服务器防火墙对策设定的关键一点是阻拦內部客户应用DNS协议书联接外界DNS服务器。

9.在DNS注册表文件中创建密钥管理

在根据Windows的DNS服务器中,你应该在DNS服务器有关的注册表文件中设定密钥管理,那样仅有这些必须浏览的账号才可以阅读文章或改动这种注册表文件设定。

HKLM\CurrentControlSet\Services\DNS键应当只是容许管理人员和系统软件账号浏览,这种账号应当有着良好控制管理权限。

10.在DNS系统文件通道设定密钥管理

在根据Windows的DNS服务器中,你应该在DNS服务器有关的系统文件通道设定密钥管理,那样仅有必须浏览的账号才可以阅读文章或改动这种文档。

%system_directory%\DNS文件夹名称及子文件夹名称应当只是容许系统软件账号浏览,系统软件账号应当有着良好控制管理权限。

拥有这十种方式,可以能够更好地维护DNS服务器,假如還是沒有了解的,请再度阅读文章维护DNS服务器的10点方式,坚信一定会有一定的获得的。