设为首页 加入收藏
您的当前位置:宜春市工信委 >>> 工业经济 >>> 信息之窗
 
什么是域名服务器(DNS)欺骗攻击,如何防范
信息来源:省工信委网  更新时间:17-08-09 15:03:00
  收藏
  打印
  关闭
  字体:【  

  当你在浏览器中输入正确的URL地址,但是打开的并不是你想要去的网站,或者是114的查询页面,或者是互联星空的网站,或者一个广告页面,或者是一个刷流量的页面,甚至是一个挂马的网站。这样的话,极有可能你遭遇了DNS欺骗。

  防范DNS欺骗攻击的方法:

  为了保护DNS服务器不受攻击,首先应当保护DNS服务器所存储的信息,而且此信息应当由创建和设计者才能修改。部分注册信息的登录方式仍然采用一些比较过时的方法,如采用电子邮件的方式就可以升级DNS注册信息,这些过时的方法需要添加安全措施,例如采用加密的口令,或者采用安全的浏览器平台工具来提供管理域代码记录的方式;其次是正确配置区域传输,即只允许相互信任的DNS服务器之间才允许传输解析数据;还要应用防火墙配合使用,使得DNS服务器位于防火墙的保护之内,只开放相应的服务端口和协议;还有一点需要注意的是使用那些较新的DNS软件,因为他们中有些可以支持控制访问方式记录DNS信息,因此域名解析服务器只对那些合法的请求作出响应。内部的请求可以不受限制的访问区域信息,外部的请求仅能访问那些公开的信息;最后系统管理员也可以采用分离DNS的方式,内部的系统与外部系统分别访问不同的DNS系统,外部的计算机仅能访问公共的记录。

 

网站声明 | 网站地图 | 网站帮助 | 联系我们
主办:江西省宜春市工业和信息化委员会 技术支持:宜春市政务信息化办公室
版权所有:江西省宜春市工业和信息化委员会 赣ICP备11003351号