安全部署WindowsServer2003系统中DNS服务的探索.pdfVIP

第23 卷 第6 期 吉林省经济管理干部学院学报 Vol . 23 No.6 2009 年 12 月 Journal of Jilin Province Economic Management Cadre College December 2009 安全部署Windows Server 2003 系统中DNS 服务的探索 □ 田 鹏 （吉林建筑工程学院 网络信息中心，吉林 长春 13002 1） [ ] 摘 要 DNS 是作为一个整体的服务系统存在的，而这个服务系统一般是由服务器、服务器操作系 统以及DN S 服务软件系统所组成的，每个环节的薄弱都可能成为DN S 服务的安全威胁。作为一个完整 的系统，不仅各自的安全要予以重视，对相互之间的关系、影响也必须重视起来，并采取适当防范措施。 [ ] 关 键 词 域名；网络；安全；服务器；系统；区域 [ ] [ ] [ ] 中图分类号 TP316 文献标识码 A 文章编号 1009-0657 （2009）06-0093-03 域名系统协议（DNS）是一种分布式网络目录服 此，很容易受到攻击者攻击。DNS服务的工作流程简 务，主要用来把主机名转换为IP 网络地址，并控制因 单来说是这样的：DNS客户向某个DNS服务器发出一 特网的电子邮件的发送。大多数因特网服务器依赖 个包含主机名的DNS查询消息，DNS服务器检索其数 于DNS 而工作，一旦DNS 出错，就无法浏览Web 站点 据库，找到匹配的IP地址发送给客户，DNS客户最终 并且中止电子邮件的发送。监管和分配全球IP 地址 收到一个包含与该主机名对应的IP地址的应答消息， 及域名的ICANN 官方站点被一个来自土耳其的黑客 客户通过得到的IP地址进行进一步的网络工作。DNS 小组“NetDevilz”攻破，与它同病相怜的还有互联网领 是使用层的方式来运作的，我们可以看到DNS的这种 域另一家重量级监管机构IANA (互联网地址指派机 工作方式给使用它的因特网应用引入了额外延迟，有 ) 构 的官方网站，这一事件的发生为我们敲响了DNS 时还相当大。所幸的是，预期的主机名——IP地址对 安全警钟。许多学校、企业等单位因工作需要，在局 应关系往往高速缓存在就近的DNS 名称服务器主机 域网内架设了域名解析（DNS）服务器，许多的攻击都 中，从而帮助降低了DNS访问延迟和DNS网络流量， 是针对或基于这些服务器的。本文基于Windows Ser- 这样一来也增加了网络安全威胁的可能。在现实应 ver 2003系统中的DNS服务，对DNS的安全部署进行 用中一些单位为了节约投入, 提高服务器利用率, 将 研究和分析。 DNS服务多与其他服务部署在一个服务器当中，这也 为DNS服务安全埋下了隐患。 一、DNS安全特性与运行现状 二、DNS服务的安全威胁及基本防护 ( ) DNS 是域名系统 Domain Name System 的缩写， 是一种组织成域层次结构的计算机和网络服务命名