文/蘇碩鈞 (記者) 2005-11-02
網管人員對DNS的概念不清楚,經常導致DNS安全性的漏洞,若只有使用修補程式,無法解決全部的問題,必須從釐清觀念下手,才能徹底杜絕問題產生。
DNS(Domain Name System)是目前最常使用的網路服務之一,網際網路的興起帶動IP位址蓬勃發展,也讓名稱解析服務日趨重要,但是根據TWNIC 9月資料顯示,約有80%的DNS主機具有安全性漏洞,例如若不設定allow-transfer,其他DNS主機則可以自由謮取本機DNS的資料,當成 Master-Slave架構,轉移DNS名稱解析,類似網路釣魚手法,網路使用者在不知覺的情況下,導入另一個類似的網頁,造成資料遭竊取等問題。
DNS安全性漏洞除了透過修補程式補強外,大部分都是網管人員不正常操作導致,特別是採用Windows伺服器當成DNS服務時,只要依據精靈模式操作,就可以完成設定的情況下,很多人對DNS的概念不清楚,若將來需要更動服務時,錯誤的設定方式,經常讓DNS解析錯誤。
From:iThome
DNS新手喜歡簡單直覺的把SubDomain直接以A record設定,這在大量修改/異動IP時會顯得格外費力,因此這裡教你設定cname的幾個要訣。
首先我們以一台新的Web Server為例,在DNS上先設定第一筆 A record:
web a 220.134.100.1
From:台灣 TFTP 聯盟 作者:coca
最近迴響