ドメイン ネーム システム (DNS) クライアントの次の考慮事項は、DNS インフラストラクチャにおける DNS クライアントのセキュリティに関連するものです。
可能な限り、DNS クライアントが使用する優先 DNS サーバーと代替 DNS サーバーの静的 IP アドレスを指定する
DNS クライアントが DNS サーバーのアドレスを自動的に取得するように構成されている場合、そのクライアントは DHCP サーバーから DNS サーバーのアドレスを取得します。DNS サーバーのアドレスを取得するこの方法はセキュリティで保護されていますが、その安全性は DHCP サーバーと同レベルにすぎません。優先 DNS サーバーおよび代替 DNS サーバーの静的 IP アドレスを使用するように DNS クライアントを構成することによって、攻撃を受ける可能性を 1 つ減らすことができます。
詳細については、「DHCP 対応クライアントに対して DNS を有効にする」を参照してください。
どの DNS クライアントに DNS サーバーへのアクセスを許可するかを制御する
DNS サーバーが特定の IP アドレスのみをリッスンするように構成されている場合、優先 DNS サーバーまたは代替 DNS サーバーとしてそれらの IP アドレスを使用するように構成された DNS クライアントのみがその DNS サーバーに接続できます。
詳細については、「選択されたアドレスだけをリッスンするように DNS サーバーを制限する」を参照してください。
詳細については、「DNS のセキュリティ情報」を参照してください。