下列網域名稱系統 (DNS) 用戶端考量對於 DNS 基礎結構中的 DNS 用戶端有安全性影響。

若有可能,請為 DNS 用戶端使用的慣用和替代 DNS 伺服器指定靜態 IP 位址。

如果 DNS 用戶端是設定成自動取得其 DNS 伺服器位址,它會從動態主機設定通訊協定 (DHCP) 伺服器取得它們。雖然這個取得 DNS 伺服器位址的方法是安全的,但是它只和 DHCP 伺服器一樣安全。為慣用和替代 DNS 伺服器指定靜態 IP 位址來設定 DNS 用戶端,就可能消除一個可能的攻擊管道。

如需相關資訊,請參閱為已啟用 DHCP 的用戶端啟用 DNS

控制哪些 DNS 用戶端可以存取 DNS 伺服器

如果 DNS 伺服器設定成只接聽特定的 IP 位址,則只有設定成使用這些 IP 位址做為慣用和替代 DNS 伺服器的 DNS 用戶端會連絡 DNS 伺服器。

如需相關資訊,請參閱限制 DNS 伺服器只在選取的位址上接聽

如需相關資訊,請參閱 DNS 的安全性資訊


目錄