As considerações sobre clientes DNS (Domain Name System), a seguir, têm implicações de segurança nos clientes DNS em uma infraestrutura DNS.
Sempre que possível, especifique endereços IP estáticos para os servidores DNS preferenciais e alternativos usados pelo cliente DNS
Se um cliente DNS estiver configurado para obter automaticamente os endereços do servidor DNS, ele os obterá de um servidor de protocolo DHCP. Embora esse método de obtenção de endereços de servidor DNS seja seguro, é tão seguro quanto o servidor DHCP apenas. Ao configurar os clientes DNS com endereços IP estáticos para os servidores DNS preferenciais e alternativos, você pode eliminar uma possível via de acesso para ataques.
Para obter mais informações, consulte Habilitar o DNS para clientes habilitados para DHCP.
Controlar os clientes DNS que terão acesso ao servidor DNS
Se um servidor DNS estiver configurado para escutar somente em endereços IP específicos, apenas os clientes DNS configurados para usar esses endereços IP como servidores DNS preferenciais e alternativos terão acesso ao servidor DNS.
Para obter mais informações, consulte Restringir um servidor DNS a escutar somente em endereços selecionados.
Para obter mais informações, consulte Informações sobre segurança do DNS.