简述DNS协议存在的安全问题和防范措施.
⑴ DNS域名系统是一个分布式数据库系统,用来实现域名到IP地址之间的相互映射,使用TCP或UDP协议的53号端口;⑵DNS协议的安全问题:DNS服务的备份服务器可使用“区转移”来获得域名空间中所属信息的完整备份,黑客也可以使用这种方式快速获得攻击目标列表,使用正、反向解析假冒主机或混淆域名和IP地址的对应关系.防范措施:限制备份服务器的“区转移”功能的使用;使用DNSsec,对DNS记录进行数字签名,消除欺骗性DNS记录的可能性.
简述DNS协议存在的安全问题和防范措施.
⑴ DNS域名系统是一个分布式数据库系统,用来实现域名到IP地址之间的相互映射,使用TCP或UDP协议的53号端口;⑵DNS协议的安全问题:DNS服务的备份服务器可使用“区转移”来获得域名空间中所属信息的完整备份,黑客也可以使用这种方式快速获得攻击目标列表,使用正、反向解析假冒主机或混淆域名和IP地址的对应关系.防范措施:限制备份服务器的“区转移”功能的使用;使用DNSsec,对DNS记录进行数字签名,消除欺骗性DNS记录的可能性.
