防止 DNS 网络欺骗攻击的防御手段有哪些


发现错别字 2周前 提问
回答
1
浏览
67
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
回答数量: 1
风险管理(专业级)RM/PL 高级信息系统项目管理师

防止DNS网络欺骗攻击的防御手段有以下这些:

  • 使用较新的DNS软件,因为其中有些可以支持控制访问方式记录DNS信息,域名解析服务器只对那些合法的请求做出响应。内部的请求可以不受限制地访问区域信息,外部的请求仅能访问那些公开的信息。

  • 直接用IP访问重要的服务,这样至少可以避开DNS欺骗攻击,但需要记住自己要访问的IP地址。

  • 正确配置区域传输。即只允许相互信任的DNS服务器之间才允许传输解析数据。

  • 配合使用防火墙。使用防火墙可使得DNS服务器位于防火墙的保护之内,只开放相应的服务端口和协议。

  • 保护DNS服务器所存储的信息。部分注册信息的登录方式仍然采用一些比较过时的方法,如采用电子邮件的方式就可以升级DNS注册信息,这些过时的方法需要添加安全措施,如采用加密的口令,或者采用安全的浏览器平台工具来提供管理域代码记录的方式。

  • 系统管理员也可以采用分离DNS的方式,内部的系统与外部系统分别访问不同的DNS系统,外部的计算机仅能访问公共的记录。

回答所涉及的环境:联想天逸510S、Windows 10。

2周前 / 评论