IT2web

Системному администратору Windows Server

Главная --> DNS --> Как настроить безопасность службы DNS

Как настроить безопасность службы DNS



Индекс материала
Как настроить безопасность службы DNS
Методы и задачи злоумышленника
Технология подлога
Рассмотрим способы провокаций
Директивы BIND
DNSSEC
Технологии защиты
Подпись публичного ключа вышестоящей зоной
Инструментарий DNSSEC
Открытость данных зоны
DNS и брандмауэры
Использование форвардера
Расщепленные зоны
Все страницы
Система доменных имен занимает особое положение среди сервисов Интернета. Обычно работа DNS скрыта от пользователя — он может даже не подозревать о существовании этого сервиса. Тем не менее, без DNS работа пользователями с другими сервисами часто просто невозможна, в лучшем случае — сильно затруднена. Поэтому вопросы безопасности DNS заслуживают не менее пристального внимания, чем вопросы безопасности любого другого сервиса. В этой статье мы определим, какие цели может преследовать злоумышленник, атакуя службу DNS, обсудим схемы возможных атак и способы защиты от них.

Самым распространенным DNS-сервером является программный продукт BIND от Internet Software Consortium(http://www.isc.org/products/BIND/). Мы не будем останавливаться на ошибках в программном обеспечении BIND, позволяющих злоумышленнику нарушать работу программы и незаконно проникать в операционную систему сервера, а сосредоточимся на проблемах, заключенных в самой системе DNS. Мы также предполагаем, что читатель знаком с DNS и с основами администрирования BIND, поскольку рамки журнальной статьи не позволяют нам углубиться в эту тематику. Для более подробного знакомства с DNS отсылаем читателя к книге [1].




 

Яндекс.Метрика