As seguintes considerações de segurança de cliente DNS (Sistema de Nomes de Domínio) têm implicações de segurança para os clientes DNS existentes numa infra-estrutura de DNS.
Sempre que possível, especifique endereços IP estáticos para os servidores DNS preferencial e alternativo que um cliente DNS utiliza.
Se um cliente DNS for configurado para obter os respectivos endereços de servidor DNS automaticamente, eles são obtidos a partir de um servidor de protocolo DHCP (Dynamic Host Configuration Protocol). Apesar deste método de obter endereços de servidor DNS ser seguro, a sua segurança depende da segurança do servidor de DHCP. Ao configurar clientes DNS com endereços IP estáticos para os servidores DNS preferencial e alternativo, pode eliminar uma eventual linha de ataque.
Para mais informações, consulte Activar o DNS para Clientes Activados para DHCP.
Controlar quais os clientes DNS que têm acesso ao servidor DNS
Se um servidor DNS está configurado para escutar apenas endereços IP específicos, apenas os clientes DNS que estão configurados para utilizar esses endereços IP, como servidores DNS preferencial e alternativo, é que contactarão o servidor DNS.
Para mais informações, consulte Restringir um servidor DNS para escutar apenas os endereços seleccionados.
Para mais informações, consulte Informações de Segurança do DNS.