保护好DNS主机的三大方法

**中华电信机房

员跃科技租用**中华电信机房有什么优势　　***第一大isp，全球连线品质最佳;*针对大带宽**服务器租用，中华电信机房是最高性价比;***服务器(中华电信机房)，全球访问无任何限制，绝非市面上以次充好的光纤线路;

　　DNS软件是黑客热衷攻击的目标，它可能带来一些安全问题。这里是一些保护DNS服务器最有效的方法。

　　1.使用DNS转发器

　　DNS转发器是为其他DNS服务器完成DNS查询的DNS服务器。使用DNS转发器的主要目的是减轻DNS处理的压力，把查询请求从DNS服务器转给转发器，从DNS转发器潜在地更大DNS高速缓存中受益。

　　2.使用DNS解析者

　　DNS解析者是一台可以完成递归查询的DNS服务器，它能够解析为授权的域名。例如，你可能在内部网络上有一台DNS服务器，授权内部网络域名idcbest.com的DNS服务器。当网络中的客户机使用这台DNS服务器去解析www.pig123.com时，这台DNS服务器通过向其他DNS服务器查询来执行递归以获得答案。

　　DNS服务器和DNS解析者之间的区别是DNS解析者是仅仅针对解析互联网服务器名。DNS解析者可以是未授权DNS域名的只缓存DNS服务器。你可以让DNS 解析者仅对内部用户使用，你也可以让它仅为外部用户服务，这样你就不用在没有办法控制的外部设立DNS服务器了，从而提高了安全性。

　　3.禁用区域传输

　　区域传输发生在主DNS服务器和从DNS服务器之间。DNS服务器授权特定域名，并且带有可改写的DNS区域文件，在需要的时候可以对该文件进行更新。从主力DNS服务器接收这些区域文件的只读拷贝。从DNS服务器被用于提高来自内部或者互联网DNS查询响应性能。

　　然而，区域传输并不仅仅针对从DNS服务器。任何一个能够发出DNS查询请求的人都可能引起DNS服务器配置改变，允许区域传输倾倒自己的区域数据库文件。恶意用户可以使用这些信息来侦察你组织内部的命名计划，并攻击关键服务架构。你可以配置你的DNS服务器，禁止区域传输请求。