下载后可任意编辑中国移动 DNS 服务器安全配置手册模板1下载后可任意编辑密 级: 文档编号: 项目代号: 中国移动企业信息化系统DNS 服务器安全配置手册Version *1.*0中国移动通信有限公司2下载后可任意编辑二零零四年十一月拟 制:审 核:批 准:会 签:标准化:3下载后可任意编辑版本控制版本号日期参加人员更新说明分发控制编号读者文档权限与文档的主要关系1创立、 修改、 读取负责编制、 修改、 审核2批准负责本文档的批准程序3标准化审核作为本项目的标准化负责人, 负责对本文档进行标准化审核4读取5读取4下载后可任意编辑1 常见的 DNS 攻击 .......................................61.1 区域传输 .........................................61.2 版本发现 .........................................61.3 DoS 攻击 .........................................61.4 缓存破坏(cache poisoning) ........................71.5 缓冲区溢出 .......................................71.6 其它攻击技术 .....................................72 现有的 DNS 攻击防范措施 ................................82.1 限制区域传输 .....................................82.2 限制版本欺骗 .....................................82.3 减轻 DoS 所造成的损失 .............................82.4 防备缓存破坏 .....................................82.5 防备缓冲区溢出 ...................................92.6 应用 Bogon 过滤 ...................................92.7 Split DNS ........................................92.8 用路由器和防火墙做 DNS 的安全防护 .................93 BIND 安全配置 ........................................103.1 配置环境: ......................................103.2 启动安全选项 ....................................103.3 配置文件中的安全选项 ............................103.3.1 安全日志文件 ...............................113.3.2 隐藏版本信息 ...............................113.3.3 禁止 DNS 域名递归查询 .......................113.3.4 增加出站查询请求的 ID 值的随机性 ............123.3.5 限制对 DNS 服务器进行域名查询的主机 .........125下载后可任意编辑3.3.6 限制对 DNS 服务器进行域名...
