Những vấn đề trong bảo mật DNS

Trong loạt bài này chúng tôi sẽ giới thiệu cho các bạn một số vấn đề trong bảo mật DNS và cách bảo mật các máy chủ DNS đã bị thỏa hiệp. Không thể phủ nhận được tầm quan trọng của DNS đối với các hoạt động mạng thông thường cho mạng nội bộ và Internet, do đó việc phát hiện các vấn đề và tìm ra cách khắc phục là một điều cần thiết. | Những vấn đề trong bảo mật DNS Trong loạt bài này chúng tôi sẽ giới thiệu cho các bạn một số vấn đề trong bảo mật DNS và cách bảo mật các máy chủ DNS đã bị thỏa hiệp. Không thể phủ nhận được tầm quan trọng của DNS đối với các hoạt động mạng thông thường cho mạng nội bộ và Internet do đó việc phát hiện các vấn đề và tìm ra cách khắc phục là một điều cần thiết. Sau đây chúng ta sẽ cùng nhau đi xem xét một số vấn đề nói chung đối với các máy chủ DNS Thỏa hiệp file vùng DNS Lỗ hổng thông tin vùng DNS Nâng cấp động bị thỏa hiệp Gây lụt máy khách DNS từ chối dịch vụ Giả mạo Cache Thỏa hiệp file vùng DNS Máy chủ DNS sẽ được cấu hình trên một số phiên bản Windows Server. Quản trị viên DNS có thể thiết lập cấu hình vùng và các bản ghi bằng dòng lệnh hoặc giao diện DNS mmc. Một trong những cách hay gặp phải và cũng dễ dàng nhất để thỏa hiệp cơ sở hạ tầng DNS là chỉnh sửa trực tiếp cấu hình máy chủ DNS hoặc bản thân các bản ghi trên máy chủ DNS hay từ một máy tính ở xa. Kiểu tấn công này có thể được thực hiện bởi bất cứ người nào có một chút kiến thức về DNS và có thể truy cập máy chủ. Kẻ tấn công có thể ngồi trực tiếp trước màn hình máy chủ kết nối thông qua RDP hay thậm chí đăng nhập qua Telnet. Thủ phạm ở đây có thể là người bên trong tổ chức hay có thể là quản trị viên mắc lỗi. Cách thức bảo mật ở đây là khóa chặn máy chủ DNS chỉ những người có trách nhiệm mới được truy cập vào cấu hình DNS bất cứ phương pháp truy cập từ xa nào đến máy chủ DNS cần được hạn chế cho những người thực sự cần thiết. Lỗ hổng thông tin vùng DNS Các file vùng DNS trên máy chủ DNS sẽ chứa các tên máy tính trong vùng đó tên máy tính này sẽ được cấu hình một cách thủ công hay cấu hình thông qua các nâng cấp động. Các máy chủ DNS trong mạng nội bộ thường chứa tên của tất cả các máy chủ trên mạng hoặc tối thiểu cũng là các máy chủ bạn muốn truy cập thông qua tên . Trên máy chủ Internet thông thường chúng ta chỉ nhập vào các tên máy chủ muốn truy cập - tuy nhiên một số có thể tồn tại trong một location

Không thể tạo bản xem trước, hãy bấm tải xuống
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.