علیرضا عابدینی
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

چگونه DNS را امن کنیم؟ آموزش امنیت DNS سرور

DNS یک سیستم سلسه‌مراتبی نام‌گذاری برای کامپیوترها، سرویس‌ها، و یا هر منبع دیگری که به شبکه اینترنت و یا یک شبکه خصوصی (LAN) متصل بوده، می‌باشد. وقتی می‌خواهید وارد وبگاهی شوید، باید نشانی کارساز وبش را بدانید. نشانی کارساز وب با نشانی آی‌پی مشخص می‌شود. اما به خاطر سپردن نشانی آی‌پی، دشوار است. می‌توان به جای نشانی آی‌پی، از نام‌های دامنه استفاده کرد. برای هر نشانی آی‌پی یک نام دامنه در نظر گرفته شده‌است. مثلاً نشانی آی‌پی وبگاه گوگل ۱۷۳.۱۹۴.۳۳.۱۰۴ است.(ویکی پدیا)

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. الزامات امن سازی DNS سرور

الزامات امن سازی DNS سرور

  • با استفاده از روش زیر شنود سرویس دهنده DNS را محدود کرده .
Dns\Properties\Interface\Only The Following Ip Address
  • دسترسی به سرویس DNS و حوزه و رکورهای منبع را کنترل و مدیریت کرده.
  • با استفاده از تنظیمات زیر می توان حوزه ها را امن سازی کرد به این صورت که ابتدا بر روی حوزه راست کلیک کرده و سپس
Properties\General\Active Directory Integrated\Dynamic Updates\Security Only
  • جستجوی بازگشتی را غیر فعال کرده.
Dns\Properties\Advance\Server Option\Disable Rcursion
  • پیکربندیROOT HINT ها، بطوری که اگر یک یک ریشه DNS داخلی داشته باشید، باید ROOT HINT های دیگر سرویس دهنده های داخلی طوری پیکربندی شوند تا به سرویس دهنده مزبور، اشاره کنند.
  • انتقال حوزه ها باید غیر فعال و یا محدود گردد
Properties\Zone Transfers
  • فایل ثبت سرویس DNS باید پیکربندی شود.
Computer Management\System Tools\Event Viewer\Properties\General\Max Log Size : Min 16 M

علیرضا عابدینی
علیرضا عابدینی

کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم

نظرات