对于DNS服务提供者来说,要保护好DNS的安全,防止DNS被入侵。不管您使用哪种DNS,都应该注意以下几点: 在不同的网络上运行分离的域名服务器来取得冗余性。 将外部和内部域名服务器分开(物理上分开或运行BIND 可能时,限制动态DNS更新。 将区域传送限制在授权设备上。 利用事务签名对区域传送和区域更新进行数字签名。 隐藏服务器上的BIND版本。 删除运行在DNS服务器上的不必要服务,如FTP、telnet和HTTP。 在网络外围和DNS服务器上使用防火墙服务。将访问限制在那些DNS功能需要的端口/服务上。 为了防止域名服务器中毒,要及时更新域名服务器版本。
