Die folgenden Überlegungen in Bezug auf DNS-Clients (Domain Name System) haben Auswirkungen auf die Sicherheit der DNS-Clients in einer DNS-Infrastruktur:
Geben Sie für die bevorzugten und alternativen DNS-Server, die ein DNS-Client verwendet, nach Möglichkeit immer statische IP-Adressen an
Wenn ein DNS-Client für das automatische Abrufen von DNS-Serveradressen konfiguriert ist, ruft er diese von einem DHCP-Server (Dynamic Host Configuration Protocol) ab. Diese Methode zum Abrufen von DNS-Serveradressen ist sicher. Allerdings ist sie nur so sicher wie der DHCP-Server. Durch das Konfigurieren von DNS-Clients mit statischen IP-Adressen für bevorzugte und alternative DNS-Server können Sie einen möglichen Angriffsweg eliminieren.
Weitere Informationen finden Sie unter Aktivieren von DNS für DHCP-fähige Clients.
Steuern Sie, welche DNS-Clients über Zugriff auf den DNS-Server verfügen
Wenn ein DNS-Server nur für die Überwachung bestimmter IP-Adressen konfiguriert ist, können nur DNS-Clients, die für die Verwendung dieser IP-Adressen als bevorzugte und alternative DNS-Server konfiguriert sind, den DNS-Server kontaktieren.
Weitere Informationen finden Sie unter Einschränken der Überwachung durch einen DNS-Server auf ausgewählte Adressen.
Weitere Informationen finden Sie unter Sicherheitsinformationen für DNS.