Na kwestie bezpieczeństwa klientów DNS w infrastrukturze DNS mają wpływ następujące zagadnienia:

O ile to możliwe, należy określać statyczne adresy IP dla preferowanych i alternatywnych serwerów DNS używanych przez klienta DNS

Jeśli klient DNS jest skonfigurowany do automatycznego uzyskiwania adresów serwerów DNS, będzie je pobierał z serwera DHCP (Dynamic Host Configuration Protocol). O ile ta metoda uzyskiwania adresów serwerów DNS jest zasadniczo bezpieczna, granicę bezpieczeństwa wyznacza stopień zabezpieczeń serwera DHCP. Skonfigurowanie dla klientów DNS statycznych adresów IP ich preferowanych i alternatywnych serwerów DNS pozwala wyeliminować jedną z możliwych ścieżek ataku.

Aby uzyskać więcej informacji, zobacz temat Włączanie systemu DNS dla klientów z włączonym protokołem DHCP.

Należy określić, którzy klienci DNS mają dostęp do serwera DNS

Jeśli serwer DNS jest skonfigurowany do prowadzenia nasłuchu tylko na wybranych adresach IP, kontakt z tym serwerem będą mieli tylko klienci DNS skonfigurowani do używania tych adresów IP jako adresów swoich preferowanych i alternatywnych serwerów DNS.

Aby uzyskać więcej informacji, zobacz temat Ograniczanie listy adresów, na których serwer DNS prowadzi nasłuch.

Aby uzyskać więcej informacji, zobacz temat Informacje o zabezpieczeniach systemu DNS.


Spis treści