您需要知道的10件与DNS安全有关的事情

Ten things you should know about securing DNS您需要知道10件与DNS安全有关的事情 by 作者：Thomas Shinder博士微软认证系统工程师

本章的内容包括： 电子欺骗和域名查询。电子欺骗可以使DNS服务器相信一台不可靠的主机是一台合法的辅服务器。不道德的黑客用这种技术来获得域区文件的副本，而当内部计算机的地址被他们知道后，就很容易

10.3使用DNS与防火墙 当DNS和防火墙一起使用，或通过防火墙使用DNS时，必须先考虑两件事：节点或企业的安全政策以及将使用的防火墙的类型。首先必须考虑安全政策，以决定哪些流量允许通过防火

10.6邮件安全：SMTP、POP、IMAP和Exchange 安全顾问总是对破坏sendmail、Exchange和IMAP服务器等的可能性提出警告。在域中邮件的处理在很大程度上取决于域名服

1.虾米的心脏在头部。 2.老鼠和马不能呕吐。 3.据说猫的尿液是夜光的。 4.世界人口50%的人从来都

金山毒霸安全专家李铁军表示，"DNS劫持是安全界常见的一个名词，劫持了DNS服务器，意思是通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改

由Infoblox、The Measurement Factory共同针对公众网络域名系统(Domain Name System;DNS)所进行之调查显示，全球所有对外开放的DNS服务器当中，竟有

欧洲网络与信息安全局(ENISA)正在研究用三种不同方法增强网络地址系统的安全,应对最近发现的互联网域名系统中的安全漏洞。 互联网域名系统中的安全漏洞是研究人员Dan Kaminsky首

Windows2000 域名解析是基于动态DNS，动态DNS的实现是基于RFC 2136基础上的。在Windows 2000下，动态DNS是与DHCP、WINS及活动目录（AD）集成在一起的。在W

摘要：暂无 二、区域 1．区域的类型 Windows 2000 可以配置 DNS 区域为主要区域、辅助区域或活动目