定的更新时间不得不刷新。另一方面,黑客并不打算执行一次区域传递。
黑客不如此做有很好的理由。因为一次区域传递包含着特定区域中计算机的大量关键信息,包括IP地址、服务器名称及其暗示的服务器的功能等等。毫无疑问,如果黑客对这些东西感兴趣的话,这应该是极有价值的信息。
如果你的DNS服务器进行了正确设置,就不应该有问题。备用DNS服务器能够执行区域传递,但黑客不能。另一方面,如果你设置DNS服务器时不够重视,任何人都能执行区域传递并获得重要信息。
要发现你的DNS服务器是否正在泄漏信息,在Linux中可使用这个命令:
# host -t ns yourcompanydomainname.com
(这里yourcompanydomainname用你的公司域名代替)
要获得你公司DNS服务器的列表:
yourcorporatedomainname.com name&n页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
