以下域名系统 (DNS) 客户端注意事项对于 DNS 结构中的 DNS 客户端具有安全意义。
只要可能,都要为 DNS 客户端使用的首选和备用 DNS 服务器指定静态 IP 地址。
如果已将 DNS 客户端配置为自动获取其 DNS 服务器地址,则它会通过动态主机配置协议 (DHCP) 服务器获取这些地址。尽管这种获取 DNS 服务器地址的方法是安全的,但是它的安全程度仅与 DHCP 服务器一样。通过通过为首选和备用 DNS 服务器配置具有静态 IP 地址的 DNS 客户端,您可以消除一条可能的攻击途径。
有关详细信息,请参阅对启用了 DHCP 的客户端启用 DNS。
控制哪些 DNS 客户端拥有对 DNS 服务器的访问权限
如果已将 DNS 服务器配置为仅侦听特定 IP 地址,则只有被配置为将这些 IP 地址用作首选和备用 DNS 服务器的 DNS 客户端才会联系 DNS 服务器。
有关详细信息,请参阅限制 DNS 服务器只侦听选定的地址。
有关详细信息,请参阅 DNS 安全信息。