Mundarija kirish Asosiy qism dns xizmati
DNS infratuzilmasini himoya qilish
Download 59.98 Kb.
|
DNS xizmati
|
DNS infratuzilmasini himoya qilish
DNS infratuzilmasini hujumga chidamli qilish uchun bir qator qadamlar qo'yilishi mumkin. Ushbu harakatlarga quyidagilar kiradi: DNS server xizmatini ruxsatsiz foydalanuvchilar tomonidan o'zgartirishdan himoya qilish. DNS server xizmatini Active Directory domen boshqaruvchisida joylashtirishning afzalliklaridan biri ruxsatsiz foydalanuvchilarning DNS server sozlamalarini o'zgartirishiga yo'l qo'ymaslik uchun Active Directory Domain Services (AD DS) orqali kirishni boshqarish qobiliyatidir. Siz DNS serverini boshqarishi mumkin bo'lgan foydalanuvchilar ro'yxatini va ular amalga oshirishi mumkin bo'lgan o'zgarishlar to'plamini boshqarish uchun ushbu protseduradan foydalanishingiz mumkin. DNS mijozlarini ma'lum soxta serverlardan himoya qilish uchun global blokirovkalar ro'yxatini saqlang. DNS Server roli tomonidan taqdim etilgan bloklash ro'yxati xususiyati WPAD ro'yxatidan chiqarilmasa, WPAD serverlaridan so'rovlar har doim muvaffaqiyatsiz bo'lishini ta'minlash orqali WPAD o'g'irlanishining oldini olishga yordam beradi. Bloklash ro'yxati server vakolatli bo'lgan barcha zonalarga avtomatik ravishda qo'llaniladi. Misol uchun, agar DNS server contoso.com va europe.contoso.com uchun vakolatli bo'lsa, u wpad.contoso.com va wpad.europe.contoso.com uchun so'rovlarni e'tiborsiz qoldiradi. Biroq, DNS Server xizmati vakolatli bo'lmagan zonalardagi nomlar uchun so'rovlarni e'tiborsiz qoldirmaydi. Aniqroq aytganda, DNS Server xizmati ekspeditor yoki stub zonasi orqali yoki oddiy rekursiya yoki qayta yo'naltirish natijasida olingan so'rovlarni e'tiborsiz qoldirmaydi. Agar blokirovka roʻyxati DNS Server xizmati hududda mavjud boʻlgan resurs yozuvi soʻrovini eʼtiborsiz qoldirishiga sabab boʻlsa, xizmat nima uchun bunday qilganini tushuntiruvchi hodisani qayd qiladi. Xizmatni rad etish (DOS) hujumiga urinishda hodisalar jurnali to'ldirilishiga yo'l qo'ymaslik uchun DNS server qayta ishga tushirilgandan so'ng bu hodisa faqat bir marta qayd qilinadi. Hududlarning xavfsizligini oshirish. DNS serverlari joylashgan zonalarni himoya qilish choralarini ko'rish orqali DNS infratuzilmangiz xavfsizligini oshirishingiz mumkin. Hududlar ikki yo'ldan biri bilan buzilishi mumkin : zonani ruxsatsiz o'zgartirish va zona ma'lumotlariga ruxsatsiz kirish. Hududga ruxsatsiz o'zgartirishlar buzg'unchi tomonidan amalga oshirilishi mumkin bo'lgan zonaga dinamik yangilanishlar natijasida sodir bo'lishi mumkin. Siz faqat xavfsiz dinamik yangilanishlar bajarilishini ta'minlash orqali ushbu turdagi hujumning oldini olishga yordam bera olasiz. Hudud ma'lumotlariga ruxsatsiz kirish, agar tajovuzkor noto'g'ri sozlangan asosiy DNS serverdan zona o'tkazmalarini qabul qila oladigan ikkilamchi serverni o'rnatsa paydo bo'lishi mumkin. Hududlaringizni faqat ishonchli DNS serverlariga yo'naltirish uchun sozlash orqali ushbu turdagi hujumning oldini olishingiz mumkin. Nihoyat, AD DS da saqlangan zonalar uchun ruxsatsiz o'zgarishlar yoki zonalarga kirishni oldini olish uchun kirishni boshqarish ro'yxatini sozlashingiz mumkin. Xulosa Texnik topshiriqda qo‘yilgan barcha savollar ko‘rib chiqilib, quyidagi xulosalar chiqarish mumkin. DNS (inglizcha Domain Name System - domen nomlari tizimi) - domenlar haqida ma'lumot olish uchun kompyuterda taqsimlangan tizim. Ko'pincha xost nomidan (kompyuter yoki qurilma) IP manzilini olish, pochta marshruti haqida ma'lumot olish, domendagi protokollar uchun xostlarga xizmat ko'rsatish (SRV yozuvi) uchun ishlatiladi. Tarqalgan DNS ma'lumotlar bazasi ma'lum bir protokol orqali aloqa qiladigan DNS serverlarining ierarxiyasi tomonidan qo'llab-quvvatlanadi. DNS ishining muhim nuqtalaridan biri bu Activ bilan muvofiqligi Katalog , chunki foydalanuvchilar va tarmoq resurslarini boshqarish uchun ushbu vosita katta tarmoqlar ma'murlari hayotini ancha osonlashtiradi va butun tarmoqni boshqarish va xavfsizlik tizimi uning atrofida qurilgan. AD bilan birlashtirilgan DNS bir qator afzalliklarga ega, masalan, har bir DNS-server zonaga o'zgartirishlar kiritishi mumkin, agar serverlardan biri ishlamay qolsa, DNS zonasini yangilash to'xtamaydi. Standart DNS konfiguratsiyasida asosiy nom serveri ishlamay qolsa, yangilanishlar mumkin emas. DNSni rejalashtirish va boshqarish murakkab jarayonlar bo'lib, maxsus ko'nikma va bilimlarni talab qiladi. DNS Internetning ishlashi uchun muhim, chunki u xostga ulanish uchun uning IP manzili haqidagi ma'lumotni talab qiladi va odamlar uchun IP manzilidagi raqamlar ketma-ketligidan ko'ra to'g'ridan-to'g'ri (odatda mazmunli) manzillarni eslab qolish osonroq. Ba'zi hollarda, bu HTTP serverlari kabi virtual serverlardan foydalanishga imkon beradi, ularni so'rov nomi bilan ajratib turadi. Dastlab, domen va IP-manzillar o'rtasidagi konvertatsiya markazlashtirilgan tarzda tuzilgan va avtomatik ravishda mahalliy tarmoqdagi har bir mashinaga yuboriladigan maxsus matnli fayl xostlari yordamida amalga oshirildi. Internetning o'sishi bilan DNS bo'lgan samarali, avtomatlashtirilgan mexanizmga ehtiyoj paydo bo'ldi. Download 59.98 Kb. Do'stlaringiz bilan baham: 
|