1、使用DNS转发器 目的是减轻DNS处理的压力,把查询请求从DNS服务器转给转发器, 从DNS转发器潜在地更大DNS高速缓存中受益。 2、使用只缓冲DNS服务器 随着时间推移,只缓冲DNS服务器可以收集大量的DNS反馈,这能极大地缩短它提供DNS响应的时间。 3、使用DNS广告者(DNS advertisers) 让用户不能使用你的公共DNS服务器来解析其他域名。通过减少与运行一个公开DNS解析者相关的风险,包括缓存中毒,增加了安全性。 4、使用DNS解析者 DNS解析者是一台可以完成递归查询的DNS服务器,它能够解析为授权的域名。 5、保护DNS不受缓存污染 绝大部分DNS服务器都能够通过配置阻止缓存污染。WindowsServer 2003 DNS服务器默认的配置状态就能够防止缓存污染。 6、使DDNS只用安全连接 你可以减少恶意DNS升级的风险,通过要求安全连接到DNS服务器执行动态升级。 7、禁用区域传输 你可以配置你的DNS服务器,禁止区域传输请求,或者仅允 许针对组织内特定服务器进行区域传输,以此来进行安全防范。 8、使用防火墙来控制DNS访问 防火墙可以用来控制谁可以连接到你的DNS服务器上,防火墙策略设置的重要一点是阻止内部用户使用DNS协议连接外部DNS服务器。 9、在DNS注册表中建立访问控制 在基于Windows的DNS服务器中,你应该在DNS服务器相关的注册表中设置访问控制,这样只有那些需要访问的帐户才能够阅读或修改这些注册表设置。 10、在DNS文件系统入口设置访问控制 在基于Windows的DNS服务器中,你应该在DNS服务器相关的文件系统入口设置访问控制,这样只有需要访问的帐户才能够阅读或修改这些文件。
|