上的递归功能(从根服务器开始向下定位DNS记录的过程)。这可以限制哪些DNS服务器与Internet联系。
3.可能时,限制动态DNS更新。
4.将区域传送限制在授权设备上。
5.利用事务签名对区域传送和区域更新进行数字签名。
6.隐藏服务器上的BIND版本。
7.删除运行在DNS服务器上的不必要服务,如FTP、telnet和HTTP。
8.在网络外围和DNS服务器上使用防火墙服务。将访问限制在那些DNS功能需要的端口/服务上。
让注册商承担责任
域欺骗的问题从组织上着手解决也是重要的一环。不久前,有黑客诈骗客户服务代表修改了Hushmail的主域名服务器的IP地址。对于此时,Hushmail公司的CTO Brian Smith一直忿忿不已,黑客那么容易就欺骗了其域名注册商的客户服务代表,这的确令人恼火。
Smith说:“这件事对于我们来说真正糟透了。我希望看到注册商制定和公布页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
