标签:关闭 ipv6
全面提升BIND DNS服务器安全

互联网上DNS服务器的事实标准就是ISC的BIND, Bill Manning对in-addr域的调查发现,有95%的域名服务器(2的2000次方个服务器中)使用的是各种版本的“bind”。这其中包括了所有的DNS根服务器,而这些根服务器对整个服务器的正常运转起着至关重要的作用。

DNS服务面临的安全隐患主要包括:DNS欺骗(DNS Spoffing)、拒绝服务(Denial of service,DoS)攻击、分布式拒绝服务攻击和缓冲区漏洞溢出攻击(Buffer Overflow)。


1. DNS欺骗

DNS欺骗即域名信息欺骗是最常见的DNS安全问题。当一个DNS服务器掉入陷阱,使用了来自一个恶意DNS服务器的错误信息,那么该DNS服务器就被欺骗了。DNS欺骗会使那些易受攻击的DNS服务器产生许多安全问题,例如:将用户引导到错误的互联网站点,或者发送一个电子邮件到一个未经授权的邮件服务器。网络攻击者通常通过两种方法进行DNS欺骗。

本日志由 胡子 于 2008-08-31 10:28:18 发表到 技术文章 中,目前已经被浏览 1456 次,评论 0 次;

作者添加了以下标签: BINDDNS服务器安全安全配置各种漏洞升级添加补丁DNS欺骗DNS Spoffing拒绝服务攻击Denial of serviceDoS分布式拒绝服务攻击缓冲区漏洞溢出攻击Buffer Overflow关闭 ipv6

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文