DNS服务器可以为互联网需要提供域名解析你服务,这对任何网络应用程序都至关重要。它还包括非常重要的网络配置信息,如用户主机名和IP地址。并且,DNS服务器应采取的措施特殊能量的安全保护措施。
为了安全减少不必要的麻烦,个人建议在防火墙网络中分开来可以放置内部DNS服务器和外部DNS服务器。为互联网服务的外部DNS服务器不应包括不准进入外部ftp连接的内部网络系统的相关服务,而应拿来储放在内部DNS服务器上。
如果不是将内部网络的相关服务放置在外部DNS服务器上,为非法经营攻击者能提供攻击对象的目标信息。这个网络配置方案将内部DNS服务器与外部DNS服务器能分开,通常称做分割。
在这些DNS服务器配置如何网络结构中,内部DNS服务器专门应用于讲内部网络系统的名称,使内部网络用户是可以它连接上到那些内部系统,包括内部防火墙和内部DMZ;外部DNS使外部网络都能够结论主防火墙、外部DNS服务器和外部DMZ区域的主机名称,但不能分析内部网络系统主机的名称。
络DNS安全防护方案。
根据DNS面队的这些威胁,络有自己的低级DNS防护方案,要注意有四个特点:
1.设计和实现特征的DNS攻击检测。
因为三角形的三边的攻击模式,络的保护方案采用特征检测,突袭和响应攻击。切实保障DNS服务器在对付己知威胁时能在不被篡改的情况下一直保持运行。
2.威胁情报。
遇上不断的变化和更新完的攻击手段,络的Threatadapt(威胁适应适应)技术的力量威胁情报进行防御。通过对新技术的研究和分析,以及客户自身网络环境的变化,Threatadapt这个可以自动启动可以升级以应对新的攻击。重要的是,Threatadapt的安全升级不不需要补丁或离线,大吓绝对的保证了业务的连续性。
3.可视化中心管理。
络为客户需要提供了一套可视化的威胁管理平台。安全人员可以图表查看雷鸣网络环境的攻击方向和攻击趋势,从这些平台中手中掌握情况。另外,安全人员也可以建议使用内置或定制的报告框架来越快地追事件。
4.硬件保护。
络还提供硬件数据包检测系统,在攻击可以到达DNS服务器之后截住。
我们常说:攻击陆地只需要另一个点,安全估计是新华考资的。遇上越来越多的攻击,我们不但不能习惯保护手段,也不能不能养成保卫对象。攻击者还在不断地寻找风新的攻击点,我们是否是要更大地判断防御对象?络的特点不是什么为DNS需要提供一套安全解决方案;对他们来说,他们更比较喜欢提供给一套高效、易于管理的极优秀DNS系统,而安全只不过他们DNS系统的一个的很重要的特点。他们的想法又不是为产品增加安全能力,反而产品本身本身极为强大的安全能力。
