岛国av女优最新电影网站,啊灬啊灬啊灬快灬深视频无遮掩,撕开奶罩揉吮奶头高潮av,色婷婷aV一区二区三区麻豆综合

很多站長多遇到或知道DNS服務(wù)器解析失敗這種情況很讓人糟心，根據(jù)全球1000家機構(gòu)數(shù)據(jù)，2018年間，77%的機構(gòu)遭受了至少一次基于DNS的網(wǎng)絡(luò)攻擊。涵蓋了通信、教育、金融、醫(yī)療保健等行業(yè)。惡意軟件和網(wǎng)絡(luò)釣魚域名鎖定、DNS隧道與DDoS攻擊，也造成了極大的影響。導(dǎo)致的損失，已增加57%。91%的惡意軟件利用了域名服務(wù)器解析服務(wù)(DNS)。對目標(biāo)、甚至DNS服務(wù)器發(fā)起攻擊”。不得不警惕的是欺詐者已經(jīng)大量通過定向和定制活動，來提升針對特定行業(yè)部門的網(wǎng)絡(luò)釣魚受害率。

受DNS攻擊所影響的組織，平均損失較上一年增加約57%——從2017年的45.6萬美元，到了2018年的71.5萬美元——這一點尤其令人感到不安?？紤]到所有因素，雖然DNS攻擊從一個行業(yè)部門、轉(zhuǎn)到另一個行業(yè)部門的影響差異很大。但對所有組織機構(gòu)來說，部署恰當(dāng)?shù)腄NS攻擊檢測和防護措施，仍然是至關(guān)重要的。本文提供了10個保護DNS服務(wù)器最有效的方法。

1、使用DNS服務(wù)器轉(zhuǎn)發(fā)器

使用DNS轉(zhuǎn)發(fā)器的主要目的是減輕DNS處理的壓力，把查詢請求從DNS服務(wù)器轉(zhuǎn)給轉(zhuǎn)發(fā)器， 從DNS轉(zhuǎn)發(fā)器潛在地更大DNS快取記憶體中受益。另一個好處是它阻止了DNS服務(wù)器轉(zhuǎn)發(fā)來自互聯(lián)網(wǎng)DNS服務(wù)器的查詢請求。如果您的DNS服務(wù)器保存了您內(nèi)部的域DNS資源記錄的話，這一點就非常重要。不讓內(nèi)部DNS服務(wù)器進行遞迴查詢并直接聯(lián)繫DNS服務(wù)器，而是讓它使用轉(zhuǎn)發(fā)器來處理未授權(quán)的請求。

2、設(shè)定只緩衝DNS服務(wù)器

當(dāng)只緩衝DNS服務(wù)器收到一個回饋，它把結(jié)果保存在快取記憶體中，然后把 結(jié)果發(fā)送給向它提出DNS查詢請求的系統(tǒng)。隨著時間推移，只緩衝DNS服務(wù)器可以收集大量的DNS回饋，這能極大地縮短它提供DNS回應(yīng)的時間?？梢蕴岣呓M織安全性。內(nèi)部DNS服務(wù)器可以把只緩衝DNS服務(wù)器當(dāng)作自己的轉(zhuǎn)發(fā)器，只緩衝 DNS服務(wù)器代替您的內(nèi)部DNS服務(wù)器完成遞迴查詢。使用您自己的只緩衝DNS服務(wù)器作為轉(zhuǎn)發(fā)器能夠提高安全性。

3、DNS服務(wù)器廣告者

DNS廣告者是一臺負(fù)責(zé)解析域中查詢的DNS服務(wù)器。如果您的主機對于domain.com 和corp.com是公開可用的資源，您的公共DNS服務(wù)器就應(yīng)該為domain.com 和corp.com配置DNS區(qū)檔。除DNS區(qū)檔宿主的其他DNS服務(wù)器之外的DNS廣告者設(shè)置，是DNS廣告者只回答其授權(quán)的功能變數(shù)名稱的查詢。這種DNS服務(wù)器不會對其他DNS服務(wù)器進行遞迴 查詢。通過減少與運行一個公開DNS解析者相關(guān)的風(fēng)險，包括緩存中毒，增加了安全。

4、使用DNS解析者

DNS解析者是一臺可以完成遞迴查詢的DNS服務(wù)器，它能夠解析為授權(quán)的功能變數(shù)名稱。DNS解析者是僅僅針對解析互聯(lián)網(wǎng)主機名稱。DNS解析者可以是未授權(quán)DNS功能變數(shù)名稱的只緩存DNS服務(wù)器。您可以讓DNS 解析者僅對內(nèi)部用戶使用，您也可以讓它僅為外部使用者服務(wù)，這樣您就不用在沒有辦法控制的外部設(shè)立DNS服務(wù)器了，從而提高了安全性。當(dāng)然，您也 可以讓DNS解析者同時被內(nèi)、外部用戶使用。

5、保護DNS服務(wù)器不受緩存污染

DNS緩存污染已經(jīng)成了日益普遍的問題。絕大部分DNS服務(wù)器都能夠?qū)NS查詢結(jié)果在答覆給發(fā)出請求的主機之前，就保存在快取記憶體中。DNS快取記憶體 能夠極大地提高您組織內(nèi)部的DNS查詢性能。問題是如果您的DNS服務(wù)器的快取記憶體中被大量假的DNS資訊“污染”了的話，用戶就有可能被送到惡意網(wǎng)站 而不是他們塬先想要訪問的網(wǎng)站。

6、DNS服務(wù)器只用安全連接

7、禁用區(qū)域傳輸

8、使用防火墻來控制DNS服務(wù)器訪問

防火墻可以用來控制誰可以連接到您的DNS服務(wù)器上。對于那些僅僅回應(yīng)內(nèi)部用戶查詢請求的DNS服務(wù)器，應(yīng)該設(shè)置防火墻的配置，阻止外部主機連接 這些DNS服務(wù)器。對于用做只緩存轉(zhuǎn)發(fā)器的DNS服務(wù)器，應(yīng)該設(shè)置防火墻的配置，僅僅允許那些使用只緩存轉(zhuǎn)發(fā)器的DNS服務(wù)器發(fā)來的查詢請求。防火墻策略設(shè)置的重要一點是阻止內(nèi)部使用者使用DNS協(xié)定連接外部DNS服務(wù)器。

9、在DNS服務(wù)器註冊表中建立存取控制

在基于Windows的DNS服務(wù)器中，您應(yīng)該在DNS服務(wù)器相關(guān)的註冊表中設(shè)置存取控制，這樣只有那些需要訪問的帳戶才能夠閱讀或修改這些註冊表設(shè)置。HKLM\CurrentControlSet\Services\DNS鍵應(yīng)該僅僅允許管理員和系統(tǒng)帳戶訪問，這些帳戶應(yīng)該擁有完全控制許可權(quán)。

10、在DNS服務(wù)器檔案系統(tǒng)入口設(shè)置存取控制

在基于Windows的DNS服務(wù)器中，您應(yīng)該在DNS服務(wù)器相關(guān)的檔案系統(tǒng)入口設(shè)置存取控制，這樣只有需要訪問的帳戶才能夠閱讀或修改這些檔。

第十一種當(dāng)然是搭配服務(wù)器供應(yīng)商的CDN服務(wù)器進行解析，二者可以相輔相成的，二者搭配起來能使網(wǎng)站更加安全，快速。當(dāng)用戶訪問加入CDN服務(wù)的網(wǎng)站時，域名解析請求將最終交給全局負(fù)載均衡DNS進行處理。全局負(fù)載均衡DNS通過一組預(yù)先定義好的策略，將當(dāng)時最接近用戶的節(jié)點地址提供給用戶，使用戶能夠得到快速的服務(wù)。