De volgende overwegingen voor DNS-clients (Domain Name System) zijn van belang voor de beveiliging van DNS-clients in een DNS-infrastructuur.

Geef zo mogelijk statische IP-adressen op voor de voorkeurs-DNS-server en de alternatieve DNS-server die een DNS-client raadpleegt

Als een DNS-client zo is geconfigureerd dat de DNS-serveradressen automatisch worden bepaald, worden deze adressen toegewezen door een DHCP-server (Dynamic Host Configuration Protocol). Hoewel dit in principe een veilige methode voor het verkrijgen van DNS-serveradressen is, is deze methode net zo veilig als de DHCP-server zelf. Door op de DNS-clients statische IP-adressen op te geven voor de voorkeurs-DNS-server en de alternatieve DNS-server kunt u één mogelijke aanvalsroute uitschakelen.

Zie DNS inschakelen voor DHCP-clients voor meer informatie.

Bepalen welke DNS-clients toegang hebben tot de DNS-server

Als een DNS-server zo is geconfigureerd dat alleen op bepaalde IP-adressen wordt geluisterd, nemen alleen DNS-clients waarvoor deze IP-adressen zijn opgegeven als voorkeurs-DNS-server en alternatieve DNS-server contact op met de DNS-server.

Zie Ervoor zorgen dat een DNS-server alleen op de geselecteerde adressen luistert voor meer informatie.

Zie Beveiligingsinformatie voor DNS voor meer informatie.


Inhoudsopgave