Wie Enumeration von DNS zu stoppen

Netzwerk- und Server-Administratoren sind mit DNS-Enumeration, um die Speicherorte der physikalischen Server innerhalb eines Netzwerks zu verstehen. DNS-Enumeration Techniken dienen zum Auflisten und verwalten Maschinen in einem überwachten Netzwerk. Die gleichen Techniken von Besitzer und Administratoren verwendet werden jedoch oft von denen außerhalb des Netzwerks, offenlegen, die Daten und den Betrieb für böswillige Hacker ausgenutzt. Aus diesem Grund werden Anti-Enumeration Techniken zur digitalen Angreifern Zugriff auf DNS-Server erschweren. Es gibt unzählige Methoden, mit denen ein Programmierer, DNS-Server zu schützen, gibt es verschiedene grundlegende Taktiken, DNS-Enumeration zu stoppen.

Anweisungen

1 Erstellen einer DNS-Sicherheitsrichtlinie, die angeben, welche Art von denen innerhalb Ihrer Organisation, und denen, die außerhalb der Organisation notwendig sind. Bestimmen Sie den Umfang des Zugriffs, die jede Art von Person erfordert. Beispiele für Sicherheitsrichtlinien Quoten, die die Anzahl der DNS-Ressourceneintragsregistrierung und solche, die Unterscheidung zwischen internen und externen DNS-Namespaces zu begrenzen.

2 Platzieren Sie die DNS-Computer hinter einer Firewall, die separate Fom ist primäre Netzwerk des Unternehmens. Dies erschwert es Zugriff auf die DNS-Server und schützt auch sensiblen Informationen über Dein Primärnetzwerk. Optimieren Sie Ihre Firewalls durch schließen alle Ports nicht in Gebrauch.

3 Aktivieren Sie ein Verschlüsselungssystem in Ihrem Netzwerk, z. B. IPsec, der Informationen verborgen, die zwischen DNS-Servern und Ziel übertragen wird.

4 Überwachen Sie Netzwerkaktivitäten und ergreifen Sie Maßnahmen, wenn es abnorme Spitzen in Verwendung gibt, wie z. B. das geschehen im DOS Angriffe, die DNS-Server mit Anfragen zu überladen, bis es nicht mehr zu reagieren, effektiv Herunterfahren.