dnsدر مطلب حمله DNS چیست، خواندیم که برای چه از DNS استفاده می‌کنیم، و چه خطرهایی سرورهای DNS و در ادامه کاربران را تهدید می‌کند. در ادامه می‌خوانیم که چگونه می‌توانیم از حمله DNS جلوگیری کنیم.

  • Resolver خود را امن و خصوصی نگاه دارید. اگر از Resolver شخصی استفاده می‌کنید، باید دسترسی آن را محدود کنید. فقط کاربرانی دسترسی داشته باشند که مورد اعتماد شما هستند.  برای اینکه بدانید در شبکه‌تان Resolver باز وجود دارد یا نه می‌توانید از Measurement Factory’s online tool استفاده کنید.
  • تنظیمات را به گونه‌ای انجام دهید که در برابر cache poisoning امن باشد :
    • به جای استفاده از پورت ۵۳ UDP از شماره پورت‌های تصادفی استفاده کنید
    • Query ID را تصادفی کنید.
    • حروف نام دامنه‌ای که برای گرفتن IP به Resolver فرستاده شده‌اند را به طور تصادفی کوچک و بزرگ کنید.
  • سرور DNS خود را به طور امن مدیریت کنید.

ادامه مطلب…

readmoreon

نظرات

نظر (به‌وسیله فیس‌بوک)