域名服务器英文为Domain Name Server,简称DNS。那么域名服务器是什么?它可以认为是一种软件,可以认为是一种管理域名的方法,同样的还可以认为是一个域名,实际而言,域名服务器也不过是装有域名系统的服务器主机。而在域名服务器保存着域名及其对应的IP地址,从而实现实现域名解析及IP之间的解析。因为,在我们上网并在地址栏输入网址是通过域名服务器进行解析,并找到相应的IP地址,如此才能实现站点的访问。而对于域名最终的指向为IP地址。
DNS解析是Internet绝大多数应用的实际定址方式;它的出现完美的解决了企业服务与企业形象结合的问题,企业的DNS名称是Internet上的身份标识,是不可重覆的唯一标识资源,Internet的全球化使得DNS名称成为标识企业的最重要资源。
然而重要的资源就可能引起有心人士的关心,随着Internet上DNS攻击事件的发生,DNS的安全问题也成为大家关心的焦点,常见的方式为:
1、针对DNS系统的恶意攻击:发动DNS DDOS攻击造成DNS名称解析瘫痪。
2、DNS名称劫持:修改注册讯息、劫持解析的结果。
当DNS服务器遭遇DNS Spoofing恶意攻击时,不管是正常DNS查询封包或非正常的封包都经由UDP Port53进到内部的DNS服务器,DNS 服务器除了要处理正常封包外,还要处理这些垃圾封包,当每秒的封包数大到一定的量时,DNS服务器肯定无法处理了,此时正常的封包请求,也一定无法得到正 常的回应,当查询网站的IP无法被回应时,用户当然连接不到网站看不见网页,如果是查询邮件服务器时,那邮件也无法被寄出,重要的资料也无法被顺利的传递 了,因此,维护DNS服务的正常运作就是一件非常重要的工作。
针对以上的问题AX有一个解决方式,就是DNS应用服务防火墙,AX在这问题有三个有力的方法,可以有效的缓解这些攻击所造成的影响:
1、首先将非DNS协定的封包过滤(Malformed Query Filter)
2、再来将经由DNS服务器查询到的讯息做缓存(DNS Cache)
3、如果真的遇到大量的正常查询、AX可以启动每秒的连线控制(Connection Rate Limit)
相信许多人期待在日新月异的网际网络中看到创新的网络技术,并能提供更好的网络应用服务。而确保DNS服务的不间断持续运作并让DNS服务所提供的资讯是正确的,这也是一切网络应用服务的基础。
9万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
