试题详情
简答题DNS安全
  • 很多DNS服务器接受动态更新,动态更新特性使这些DNS服务器能记录使用dhcp的主机的主机名和ip地址,能够极大地减轻DNS管理费用。然而,如果未检测的DNS更新,可能会带来很严重的安全问题。一个恶意用户可以配置主机为文件服务器、web服务器或者数据库服务器动态更新的DNS主机作记录,如果有人想连接到这些服务器就一定会被转移到其他的机器上。
    通过要求安全连接到DNS服务器执行动态升级,可以减少恶意DNS升级的风险。配置DNS服务器使用活动目录综合区activedirectoryintegratedzones,并要求安全动态升级就可以实现。这样,所有的域成员都能够安全地、动态更新DNS信息。

  • 关注下方微信公众号,在线模考后查看

热门试题