如何通过DNS必备措施保护您的网络?

2020-05-29 16:41:22 云杰 104

  

如何通过DNS必备措施保护您的网络?

  域名系统或DNS是企业通过Internet运行所必需的。但由于网络总是在发生变化的,即使是良好的DNS管理系统也无法保护企业免受服务攻击和中断。因此,企业在遭受攻击时必须如何做才能使其DNS服务器保持运行?

  分开内外部DNS服务器:将支持内部用户浏览的服务器与显示您所在世界的服务器分开,这一点很重要。建立强大的内部DNS系统,但不要与将您的位置告知外界的DNS服务器保持联系。这样,如果您的外部DNS服务器受到攻击,内部用户仍然可以访问他们需要继续工作的信息。

  DNS服务提供商与域名注册商分开:找到注册域名时信誉良好的注册商。确保他们有电话支持和强大的安全性。

  使用1~2个DNS服务提供商:使用一或两个不同的提供程序来处理您的外部域名,总共至少要使用三到四台DNS服务器。由于DNS服务价格便宜,因此为两家提供商付费并不难。另外,请确保每个DNS服务器都位于单独的数据中心中。将它们在地理位置上分开也很有帮助。

  使用DNS协议控制并加速:最好使用DNS服务器,该服务器具有服务提供商可以提取数据而又不将其发布给外界的能力。然后,您的DNS服务提供商将可以通过执行DNS区域传输来更新您的信息。这样,您可以在本地快速更改名称,同时保持所有内容同步。

  将内部使用的域与公共域分开:为内部用户找到与您的外部域相关的域。如果您拥有与他人无关的服务或信息,请使用第二个域获取该信息。例如,您可能希望将虚拟专用网络服务器,Internet邮件访问协议和Webmail放在内部仅使用域上。这可以帮助您提高公司的可靠性,因为如果您的主域遭到攻击,员工仍然可以访问其电子邮件和其他信息。

  定期监视DNS服务器中断:最好的方法是使用第三方监视服务。该服务每隔几分钟检查一次DNS服务器,以在发生故障时向您发出警报。