Na kwestie bezpieczeństwa klientów DNS w infrastrukturze DNS mają wpływ następujące zagadnienia:
O ile to możliwe, należy określać statyczne adresy IP dla preferowanych i alternatywnych serwerów DNS używanych przez klienta DNS
Jeśli klient DNS jest skonfigurowany do automatycznego uzyskiwania adresów serwerów DNS, będzie je pobierał z serwera DHCP (Dynamic Host Configuration Protocol). O ile ta metoda uzyskiwania adresów serwerów DNS jest zasadniczo bezpieczna, granicę bezpieczeństwa wyznacza stopień zabezpieczeń serwera DHCP. Skonfigurowanie dla klientów DNS statycznych adresów IP ich preferowanych i alternatywnych serwerów DNS pozwala wyeliminować jedną z możliwych ścieżek ataku.
Aby uzyskać więcej informacji, zobacz temat Włączanie systemu DNS dla klientów z włączonym protokołem DHCP.
Należy określić, którzy klienci DNS mają dostęp do serwera DNS
Jeśli serwer DNS jest skonfigurowany do prowadzenia nasłuchu tylko na wybranych adresach IP, kontakt z tym serwerem będą mieli tylko klienci DNS skonfigurowani do używania tych adresów IP jako adresów swoich preferowanych i alternatywnych serwerów DNS.
Aby uzyskać więcej informacji, zobacz temat Ograniczanie listy adresów, na których serwer DNS prowadzi nasłuch.
Aby uzyskać więcej informacji, zobacz temat Informacje o zabezpieczeniach systemu DNS.