备份 DNS 服务器建设部署方案(初稿)目录现网络环境环境分析与备份 DNS 服务器建设分析建设风险分析及解决方案建设方案四建设成本五建设实施方案网络环境环境分析与备份 DNS 建设分析1.现有网络环境分析:现在大部分公司的域服务器与其他内网服务器对 DNS 服务器依赖性极强,一旦出现异常,将导致整个网络出现异常,无法正常工作。所以现建议公司投入一个备份 DNS服务器。2•备份 DNS 建设分析:DNS 备份服务器指在现有主 DNS 服务器异常时及时启用,解决 DNS 异常造成的损失,大大的减小由于 DNS服务器出现问题时的风险。做好备份 DNS 服务器以便在主服务器出现故障时及时启用,减少那些不必要的损失。、建设风险分析及解决方案DNS 服务主要完成域名与 IP 地址间的转换及有关电子邮件的路由信息。DNS 使用超高速缓存将收到的有关映射信息存放在高速缓存中,以后有相同的请求就直接使用缓存中的信息,大大提高了解析的速度。由于本地存在高速缓存,所以,一旦高速缓存的信息被修改,就会产生错误的解析结果,这是 DNS 潜在的安全问题之一,此外还许多其它方面的安全隐患。DNS 的安全隐患有以下几个方面:缓冲区溢出漏洞允许远程控制计算机域名欺骗(DNSSpoofing)利用区传输造成 DNS 信息泄密DoSCDenialofService)拒绝服务攻击[3]无访问控制的递规查询反向查询缓冲区超时(InverseQueryBuffer。verrun)版本所衍生的安全问题动态更新和递规查询 DNS 欺骗(DNSSpoofing):主要有以下三种形式。① 击者在自己的主机上安装网络侦听器,劫持域名查询请求然后假冒 DNS 的响应,返回一个错误解析地址,使发出该域名查询请求的客户机得到一个错误的解析地址;② 攻击者通过污染 DNS 的缓冲区(DNSCachePoisoning)将。“S 高速缓存内的信息修改。由于 DNS 的解析过程是先从本地的缓存中查找要求解析的域名的 IP 地址,当本地的缓存内的信息被修改后,就会将一个被篡改后的 IP 地址发送给请求者,使请求者得到一个错误的解析地址。③攻击者侵入操作系统,获得管理员权限,直接修改 DNS 数据文件。针对域名服务器的拒绝服务(DoS)攻击:这种攻击主要有二种,一种是利用 DNS 软件本身的漏洞(如:UNIX 下使用 BIND,存在 ZXFRBUG、SRVBUG、SVGDIVEBUG 等)进行攻击;另一种是用户端泛滥,攻击者仿造源地址,产生一个查询请求,使域名服务器忙于应付大量的无效回应,而无法处理正常的用户请求。利用区传输造成 DNS...
