本站资源限时全部免费
开启辅助访问
切换到窄版
登录
立即注册
首页
论坛
前线论坛
频道
软件
插件
Plugin
网课
搜索
搜索
每日签到
本版
文章
帖子
用户
QQ前线乐园
»
论坛
›
前线大厅
›
新闻资讯
›
关闭外部域名服务器上的递归功能(从根服务器)需要的端口 ...
返回列表
发新帖
关闭外部域名服务器上的递归功能(从根服务器)需要的端口/服务
[复制链接]
989
|
0
|
2023-1-1 04:01:41
|
显示全部楼层
|
阅读模式
不管您使用哪种DNS,按照下面的方法可以避免
域名
劫持:
1.在不同的网络上运行分离的域名服务器来取得冗余性。
2.将外部和内部域名服务器分开(物理上分开或运行BINDViews)并使用转发器(forwarders)。外部域名服务器应当接受来自几乎任何地址的查询,但是转发器则不接受。它们应当被配置为只接受来自内部地址的查询。关闭外部域名服务器上的递归功能(从根服务器开始向下定位DNS记录的过程)。这可以限制哪些DNS服务器与Internet联系。
3. 可能时,限制动态DNS更新。
4. 将区域传送仅限制在授权的设备上。
5. 利用事务签名对区域传送和区域更新进行数字签名。
6. 隐藏运行在服务器上的BIND版本。
7. 删除运行在DNS服务器上的不必要服务,如FTP、telnet和HTTP。
8. 在网络外围和DNS服务器上使用防火墙服务。将访问限制在那些DNS功能需要的端口/服务上。
百度云观测攻击
回复
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
剑南
1093
主题
1093
帖子
3851
积分
论坛元老
论坛元老, 积分 3851, 距离下一级还需 9996148 积分
论坛元老, 积分 3851, 距离下一级还需 9996148 积分
积分
3851
加好友
发消息
回复楼主
返回列表
QQ教程篇
网络分享
绿色软件
虚拟商品
影视资源
VIP项目
网络资源
软件下载
有奖活动
新闻资讯
图文推荐
热门排行
1
抖音热门怎么搞的(浅谈快速上热门技巧)
2
抖音粉丝排行榜怎么查?怎么吸引客户?
3
“抖音”、“快手”等视听网站实施诈骗
4
快手的重塑视角:开启全面盈利新篇章
5
拼多多新用户助力网站在线刷-快手一键互粉app
6
抖音快手引流加好友,引流黑科技截流神器源码
7
如何在快手平台上进行推广的策略和方法?
8
原创陈桥辉Tech星球微信生态背后的隐秘灰产