Při konfiguraci zabezpečení klientů DNS (Domain Name System) v infrastruktuře DNS je třeba mít na paměti následující doporučení:

Upřednostňovaným a alternativním serverům DNS používaným klienty DNS přidělujte vždy pokud možno statické adresy IP.

Je-li klient DNS konfigurován tak, že získává adresy příslušných serverů DNS automaticky, bude zdrojem těchto adres server DHCP (Dynamic Host Configuration Protocol). Ačkoli je tato metoda získávání adres serverů DNS zabezpečená, míra jejího zabezpečení odpovídá míře zabezpečení serveru DHCP. Obsahuje-li konfigurace klientů DNS pro upřednostňované a alternativní servery DNS statické adresy IP, bude odstraněn jeden možný způsob případného zneužití.

Další informace naleznete v tématu Povolení systému DNS u klientů s podporou DHCP.

Dohlížejte na to, kteří klienti DNS mají přístup k serveru DNS.

Pokud je server DNS konfigurován pouze pro komunikaci na specifických adresách IP, budou moci tento server DNS kontaktovat pouze klienti DNS, jejichž konfigurace obsahuje pro upřednostňované a alternativní servery DNS použití těchto adres IP.

Další informace naleznete v tématu Omezení serveru DNS pro naslouchání pouze na vybraných adresách.

Další informace naleznete v tématu Informace o zabezpečení DNS.


Obsah