DNS专题(10)---安全问题①

本章的内容包括： 电子欺骗和域名查询。电子欺骗可以使DNS服务器相信一台不可靠的主机是一台合法的辅服务器。不道德的黑客用这种技术来获得域区文件的副本，而当内部计算机的地址被他们知道后，就很容易

10.3使用DNS与防火墙 当DNS和防火墙一起使用，或通过防火墙使用DNS时，必须先考虑两件事：节点或企业的安全政策以及将使用的防火墙的类型。首先必须考虑安全政策，以决定哪些流量允许通过防火

10.6邮件安全：SMTP、POP、IMAP和Exchange 安全顾问总是对破坏sendmail、Exchange和IMAP服务器等的可能性提出警告。在域中邮件的处理在很大程度上取决于域名服

Ten things you should know about securing DNS您需要知道10件与DNS安全有关的事情 by 作者：Thomas Shinder博士微软认证系统工程师

第l章域名系统简介 本章包括以下各节： • 域名注册、解析和分布。域名系统（ D N S）是已注册的计算机名和可以被迅速定位的I P地址的目录。该节将概述D N S中的一个重要

1.1.1 主机名和I P地址 D N S的数据文件中存储着主机名和与之相匹配的I P地址。从某种意义上说，域名系统类似于存储着用户名以及与此相匹配的电话号码的电话号码服务系统。虽然D N S

1.2主机名的特征 根据InternetRFC的要求，域主机名(如给予UNIX计算机的主机名)可以最多有24个字符。注意，Windows计算机可以有两个计算机名，一个Windows网络（Net

本章将描述DNS服务器如何工作，如何协同工作以及如何响应域名查询。本章包括以下 内容： •主机和域名的层次结构。在该节将看到域名空间像一棵树，即所有互相关联的计算机名所组成的一

2.2域和域区 理解域和域区的差别需要费一点精力。DNS域名树的分支是为域名所用的，而叶子则用于主机。在域名树中，子域和主机是树中所有在它们上层的域的成员。 域区在逻辑上覆盖了DNS树型结

2.3 解析客户机请求 当客户机要和远端系统通信，如一个用户用鼠标单击对一个Web节点的链接，则在实际和远端系统开始通信前，还有一系列的步骤需要完成。第一步就是要解析远端系统名为IP地址。客户