Windows system >> Windowsの知識 >  >> コンピュータソフトウェアのチュートリアル >> サーバー技術 >> サーバーについて >> 

  
DNSサーバーを保護するための3つの方法                   DNSのフルネームはDomainNameSystemドメイン名解決システムであり、一般的に言えば、DNSはユーザーがインターネット上で名前とIPを見つけるのに役立つ解析サービスです。ネットワークリソースを使いやすくするために、DNSサービスはコンピュータまたはサービス名をその名前に関連付けられたIPアドレスにマップする方法を提供します。名前はつまらないIPアドレスよりも理解しやすく覚えやすいものでなければなりません。ほとんどのユーザーは、123.196.118.10などのIPアドレスを使用するのではなく、ネットワーク上のメールサーバーまたはWebサーバーを探すために覚えやすい名前(www.enet.com.cnなど)を使用することを好みます。ユーザーがアプリケーションにわかりやすいDNS名を入力すると、DNSサービスはその名前をその数値アドレスに解決します。 DNS解決は、ほとんどのインターネットアプリケーションで実際に使用されている方法であり、その出現により、エンタープライズサービスと企業イメージを組み合わせるという問題が完全に解決されます。独自の識別リソース、インターネットのグローバル化により、DNS名は企業を識別するための最も重要なリソースになります。

インターネット上のDNS攻撃のイベントとして、懸念を引き起こす可能性が興味を持っている人々のためしかし、重要なリソースは、DNSのセキュリティ問題は、誰も、一般的な方法への関心の焦点となっている。

1. DNSシステムに対する悪意のある攻撃:DNS名前解決は、DNS DDOS攻撃を仕掛けることによって引き起こされます。

2、DNS名ハイジャックは:分析の結果をハイジャック、登録メッセージを変更します。

DNSサーバーは、それが正常か異常DNSクエリパケットは通常のパケット処理に加えて、内部のDNSサーバへのUDPPort53経由のパケット、DNSサーバ、であるが、これらのゴミに対処するかどうかを、悪意のある攻撃をDNSSpoofing遭遇パケット、1秒あたりのパケット数が十分に多い場合、DNSサーバーはそれを処理することができませんこの時点では、通常のパケット要求では通常の応答が得られないはずです。 Webサイトが見えない場合、メールサーバーに問い合わせた場合、メールを送信できず、重要な情報を正しく送信できないため、DNSサービスを正常に運用することは非常に重要な作業です。上記の問題のためで
AXは、つまり、解決策を持っているDNSアプリケーションファイアウォールサービス、ここで問題が効果的にこれらの攻撃、
ページ1による影響を緩和することができる3つの強力な方法がありますAX 、メッセージを介してDNSサーバに再度クエリ最初の非DNSパケットプロトコルフィルタリング(不正なクエリフィルタ)

2は、

3は、それが発生した場合(DNSキャッシュ)キャッシングを行います通常のクエリの数が多い、AXは、第二の(接続レートリミット)

の不正な形式のクエリフィルタごとに制御配線開始することができる:

ログインこの異常なパケットが通常であります外部ネットワークの帯域幅を増やすために使用されますが、もちろんDNSサーバーがビジーになるため、AXは最初の行でそのようなパケットをフィルタリングし、正しいパケットはサーバーの後方に送信されます。サーバーの負担を避けてください。

DNSキャッシュ:


とき、DNSクエリ応答バックAX、キャッシュあれば、どのようなキャッシュにするために事前に構成されたドメインのキャッシュを必要としないAX、次のクエリがAXに送信されると、AXはキャッシュから直接応答することができるため、DNSサーバーに問い合わせる必要がないため、DNSサーバーの負担が軽減され、応答が高速化されます。

はさらに、企業は、このドメインのクエリを閉じるのではなくキャッシュすることはありませんかドメインキャッシュの優れたセットに、この機能だけの会社を使用する場合や、効果的に企業のDNSサーバーを保護するので、より良いことができ、対応することを拒否しました。

ザ・ISPがDNSサービスに、より良い、より速く応答を提供し、この機能を使用することがより適したサービスを、このようなクエリの数を、提供しなければなりません。

クエリドメイン毎秒1,000リクエストと、例えば、ある程度大きい流れ
、今AX上で起動することができる。

接続レート制限1秒あたりの接続制御は、バックエンドDNSサーバーに入るクエリの量を制御し、超過分は直接破棄され、DSNサーバーのリソースはより厳密に保護されます。

は、多くの人々が刻々と変化するインターネットで革新的なネットワーク技術を楽しみにして、より良いネットワークアプリケーションサービスを提供すると信じています。また、DNSサービスが継続的に機能し続け、DNSサービスによって提供される情報が正しいことを確認するために、これがすべてのネットワークアプリケーションサービスの基盤となります。

は、リーダーの重要なDNSサービスを警告し、だけでなく、読者はDNSのセキュリティを理解していることを願って、DNSサーバ、その後、保護しないようにする方法を知りたいだけでなく、本明細書のDNSアプリケーションファイアウォールサービスを述べました悪意のある攻撃に役立つ情報を提供します。
サーバーについて
Windowsの知識
webdav

をオフにする方法WebDAV(Webベースの分散オーサリングとバージョン管理)HTTP 1.1プロトコルに基づく通信プロトコルで、HTTP 1.1を拡張し、GET、POST、HEADなどのいくつかのH
ブレードサーバを冷却して

を選択するための5つの方法ブレードサーバを消費するための5つの基本的な方法があります。これらの方法の1つが選択されれば、それはさまざまな異なる製品および方法で実装することができます。これらの方法につい
Windows 2003サーバー管理の課題への対処

:多くのネットワーク管理者から見ると、サーバーの管理は比較的簡単なことかもしれません!しかし、異なるサーバーシステム環境では、想像するほど簡単ではないかもしれません。管理サーバーの効率に深刻な影響を与
独自のストレージサーバーを組み立てることを教える

ストレージサーバーは、日常業務、生産記録、ビデオ監視、裁判所の記録、電子メールのバックアップ、エンタープライズデータベースのバックアップなど、さまざまな業界で幅広く使用されています。 IT業界ではサー

の下で展開IIS 6 ASP.NET MVCアプリケーションは、通常ASP.NET MVCのIIS6下アプリケーション、ISAPIがプロセスに直接配置されているときにデプロイされたすべての要求は、AS
Linuxシステムvpsサーバーエントリレベルセキュリティ設定ガイド

LinuxシステムはWindowsより安全ですが、いくつかの簡単なセキュリティ設定も必要です。 インターネット上には、管理者パスワードをスキャンするために辞書を使用するツールが多数ありますが、問題が
  • DNSサーバー
  • FTPサーバー
  • Webサーバー
  • プロキシサーバー
  • メールサーバー
  • サーバー合成
  • サーバーについて

    • Win8ソリューションエラープロンプト解決策

    最近、surfacepro4ファンがオンになり、何もオンになっていません! Windows10?

    Win10のスタートメニューが最大の後悔です:それは完璧です

    WinXPシステムのMACアドレス変更方法

    Windows 8の入力方式セットグラフィックチュートリアル

    WinXPに十分なメモリがない場合はどうしますか?

    Linuxでpscan2 Trojanを殺すには?

    起動時パスワードの変更方法(最速)win7起動時パスワードを変更する最も便利な方法

    ドライブにディスクがないときにwin7コンピュータがシャットダウンした場合はどうすればいいですか?

    [写真]

  • Windows XPシステムチュートリアル
  • Windows 7システムチュートリアル
  • Windows 8システムチュートリアル
  • Windows 10システムチュートリアル
  • Windows 2003システムチュートリアル
  • Windows 2008システムチュートリアル
  • Windows Vistaシステムチュートリアル
  • Windowsチュートリアル合成
  • Windows Serverシステムのチュートリアル
  • Linuxシステムチュートリアル
  • コンピュータソフトウェアのチュートリアル
  • Windows NTチュートリアル
    • Copyright © Windowsの知識 All Rights Reserved