در مطلب حمله DNS چیست، خواندیم که برای چه از DNS استفاده میکنیم، و چه خطرهایی سرورهای DNS و در ادامه کاربران را تهدید میکند. در ادامه میخوانیم که چگونه میتوانیم از حمله DNS جلوگیری کنیم.
- Resolver خود را امن و خصوصی نگاه دارید. اگر از Resolver شخصی استفاده میکنید، باید دسترسی آن را محدود کنید. فقط کاربرانی دسترسی داشته باشند که مورد اعتماد شما هستند. برای اینکه بدانید در شبکهتان Resolver باز وجود دارد یا نه میتوانید از Measurement Factory’s online tool استفاده کنید.
- تنظیمات را به گونهای انجام دهید که در برابر cache poisoning امن باشد :
- به جای استفاده از پورت ۵۳ UDP از شماره پورتهای تصادفی استفاده کنید
- Query ID را تصادفی کنید.
- حروف نام دامنهای که برای گرفتن IP به Resolver فرستاده شدهاند را به طور تصادفی کوچک و بزرگ کنید.
- سرور DNS خود را به طور امن مدیریت کنید.
نظرات
این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر میکنید که تصاویر این مطلب ناقض کپی رایت نیست و میخواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.