什么是dns服务器?怎么保护dns服务器?

  什么是dns服务器?其实DNS服务器的存在就是减轻dns缓存压力,而且dns服务器可以保存一些相关的记录,既然dns服务器那么重要,怎么保护好dns服务器呢?今天创新互联就来带大家看看如何保护dns服务器吧!

网站建设哪家好,找成都创新互联公司!专注于网页设计、网站建设、微信开发、微信平台小程序开发、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了莫力达免费建站欢迎大家使用!

1.使用DNS转发器

  DNS转发器是完成其他DNS服务器的DNS查询的DNS服务器。使用DNS转发器的主要目的是降低DNS处理的压力,将查询请求从DNS服务器传输到转发器,并受益于DNS转发器的潜在较大的DNS缓存。使用DNS转发器的另一个好处是,它防止DNS服务器转发来自Internet DNS服务器的查询请求。如果DNS服务器保留内部域DNS资源记录,这一点很重要。它不允许内部DNS服务器进行重复查询并直接联系DNS服务器,而是使用应答器来处理未经授权的请求。

2.使用只缓冲DNS服务器

  仅缓冲DNS服务器用于授权域名。它被用作循环查询或应答器。当缓冲的DNS服务器只接收到一个反馈时,它将结果保存在缓存中,并将结果发送到向其发出DNS查询请求的系统。随着时间的推移,仅缓冲DNS服务器可以收集大量DNS反馈,这可以大大缩短提供DNS响应所需的时间。仅使用缓冲DNS服务器作为转发器可以在您的管理控制下提高组织安全性。内部DNS服务器只能使用缓冲DNS服务器作为自己的转发器,并且只能使用缓冲DNS服务器来完成重复查询,而不是内部DNS服务器。使用您自己的缓冲DNS服务器作为转发器可以提高安全性,因为您不需要依赖于作为转发器的ISP DNS服务,特别是如果您无法确认ISP的DNS服务器的安全性。

3.使用DNS广告者(DNS advertisers)

  DNS广告商是一个DNS服务器,负责解析域中的查询。例如,如果主机是domain.com和corp.com的公共可用资源,则公共DNS服务器应为domain.com和corp.com配置DNS区域文件。除了由DNS区域文件托管的其他DNS服务器之外,DNS广告商被设置为只回答对其授权域名的查询。此DNS服务器不对其他DNS服务器执行重复查询。这将阻止用户使用您的公共DNS服务器解析其他域名。通过减少与运行公共DNS解析相关的风险(包括缓存中毒)来提高安全性。


当前标题:什么是dns服务器?怎么保护dns服务器?
文章分享:http://hbruida.cn/article/cisged.html