Netzwerk-und Server-Administratoren sind mit DNS Aufzählung besorgt , um die Standorte der physischen Server in einem Netzwerk zu verstehen. DNS Aufzählung Techniken werden verwendet, um aufzulisten und warten Maschinen in einem überwachten Netzwerk . Allerdings werden die gleichen Techniken, die von Eigentümer und Administratoren oft von denen außerhalb des Netzwerks genutzt , Aussetzen der Daten und den Betrieb zu böswilligen Hackern . Aus diesem Grund sind anti- Techniken verwendet, um Aufzählung machen es schwierig für digitale Angreifer an DNS-Server zugreifen . Zwar gibt es endlose Methoden ein Programmierer verwenden, um DNS-Server zu schützen , gibt es einige grundlegende Taktiken, um DNS Aufzählung stoppen. Anleitung
1
erstellen DNS Sicherheitspolitik , der angibt, welche Art von Zugriff diejenigen innerhalb Ihrer Organisation und diejenigen, die außerhalb der Organisation notwendig sind . Bestimmen Sie die Zugriffsrechte jeder Art von Person erfordert . Beispiele von Sicherheitsrichtlinien sind Quoten, die die Anzahl der DNS Resource Record Registrierung begrenzen und solche, die zwischen internen und externen DNS -Namespace unterscheiden.
2
Platz der DNS- Maschinen hinter einer Firewall , die separate fom der Organisation primär ist Netzwerk . Dies macht es schwierig, den DNS -Server zugreifen und schützt auch mehr sensible Informationen auf Ihrem primären Netzwerk . Optimieren Sie Ihre Firewall , indem alle Ports, die nicht in Gebrauch ist.
3
Aktivieren eines Verschlüsselungs -System auf Ihrem Netzwerk, z. B. IPsec , die Informationen versteckt , dass zwischen DNS -Servern und dem Ziel übertragen .
4
Netzwerkaktivität überwachen und Maßnahmen zu ergreifen , wenn es abnormal Spikes in Nutzung, wie , was passiert, in Denial-of- Service-Attacken , die DNS-Server mit Anfragen überlastet werden , bis sie reagieren , effektiv Herunterfahren stoppt sind .
