一般来讲,只要不是网络服务供应商受到重大攻击,企业网络完全陷入瘫痪的可能性不大。而企业DNS服务器会面临的漏洞主要包括:DNS IPv6漏洞、公用DNS服务器上的漏洞、内部威胁和社会工程学四大方面。而要提高企业DNS服务器安全问题也十分简单。
1、控制入口。即对主要网络资源访问权限进行管控。从DNS服务器从主力DNS服务器接收这些区域文件的只读拷贝。比如,你可以配置企业的DNS服务器,禁止区域传输请求,或者仅允许针对组织内特定服务器进行区域传输,以此来进行安全防范;在基于Windows的DNS服务器中,你也应该在DNS服务器相关的文件系统入口处设置访问控制,这样只有需要访问的帐户才能够阅读或修改这些文件。
2、做好Plan B。几乎在所有企业级IT应用场景中冗余和备份都是不可缺少的一部分,所以做好灾难备份和恢复、做好风险评估方面就显得异常重要。此外,在管理方面,企业还需要制定相关规范,遇到问题形成快速反应机制。
3、专业支持。俗话说,网络安全工作要靠三分技术、七分管理,所谓管理就是控制入口、做好备用方案,而三分技术才是企业稳定运行的基础。这就需要企业找到专业的软硬件服务器供应商,匹配专业的技术人员,建立一个健康的IT生产环境,保证DNS服务器及企业网络安全。
根域解析故障(图片来自知乎)
对于普通消费者而言,除了遇到类似2014年1月21日中国互联网根域名服务器(DNS)故障这种所有通用顶级域名的根域解析出现异常,导致大量网站域名解析不正常,网站无法打开的情况之外,大多数时候,DNS服务器只是躲在小黑屋中,帮助我们实现正向/反向解析的翻译官,似乎没什么大用。但是正因为大量默默无名的DNS服务器在刻苦工作,才有了我们发达的互联网生态。
