درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      علیرضا
      امتیاز: 62433
      رتبه:13
      0
      568
      27
      407
      کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر
      تاریخ 26 ماه قبل
      نظرات 0
      بازدیدها 387

      امن سازی DNS

      DNS یک سیستم سلسه‌مراتبی نام‌گذاری برای کامپیوترها، سرویس‌ها، و یا هر منبع دیگری که به شبکه اینترنت و یا یک شبکه خصوصی (LAN) متصل بوده، می‌باشد. وقتی می‌خواهید وارد وبگاهی شوید، باید نشانی کارساز وبش را بدانید. نشانی کارساز وب با نشانی آی‌پی مشخص می‌شود. اما به خاطر سپردن نشانی آی‌پی، دشوار است. می‌توان به جای نشانی آی‌پی، از نام‌های دامنه استفاده کرد. برای هر نشانی آی‌پی یک نام دامنه در نظر گرفته شده‌است. مثلاً نشانی آی‌پی وبگاه گوگل ۱۷۳.۱۹۴.۳۳.۱۰۴ است.(ویکی پدیا)

      الزامات امن سازی سرویس DNS


      • با استفاده از روش زیر شنود سرویس دهنده DNS را محدود کرده .
      • Dns\Properties\Interface\Only The Following Ip Address
        
      • دسترسی به سرویس DNS و حوزه و رکورهای منبع را کنترل و مدیریت کرده.
      • با استفاده از تنظیمات زیر می توان حوزه ها را امن سازی کرد به این صورت که ابتدا بر روی حوزه راست کلیک کرده و سپس
      • Properties\General\Active Directory Integrated\Dynamic Updates\Security Only
        
      • جستجوی بازگشتی را غیر فعال کرده.
      • Dns\Properties\Advance\Server Option\Disable Rcursion
        
      • پیکربندیROOT HINT ها، بطوری که اگر یک یک ریشه DNS داخلی داشته باشید، باید ROOT HINT های دیگر سرویس دهنده های داخلی طوری پیکربندی شوند تا به سرویس دهنده مزبور، اشاره کنند.
      • انتقال حوزه ها باید غیر فعال و یا محدود گردد
      • Properties\Zone Transfers
        
      • فایل ثبت سرویس DNS باید پیکربندی شود.
      • Computer Management\System Tools\Event Viewer\Properties\General\Max Log Size : Min 16 M
        

      نویسنده : علیرضا(ARAF)
      منبع : ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید