网络基础设施安全.pdfVIP

目录 7.1 局域网和VLAN 7.2 远程访问（拨号） 7.3 路由系统安全 7.4 网络管理系统安全 7.5 域名系统安全 ​ 7.5 域名服务系统安全 • DNS基础 • DNS 风险 • DNS安全管理政策 • DNS 安全技术措施 ​ DNS 基础 • 域名服务是最重要的基础设施之一 • 分布式数据库, IP 域名  地址 “ ” ed com gov org cn jp u … ​ ​ 域名解析的过程 ​ Resolver, Primary secondary DNS UDP port Primary DNS 53 Secondary DNS TCP port 53 UDP port UDP port 53 53 resolver resolver ​ DNS 数据流 Zone administrator Zone file master Caching forwarder Dynamic updates slaves resolver ​ 主要风险 • 缓冲区溢出漏洞允许远程控制 • 域名欺骗（DNS Spoofing ） • 利用区传输造成DNS信息泄密 • 针对域名服务的拒绝服务 (DOS)进攻 • 无访问控制的递规查询造成流 量的增加 ​ DNS 隐患 Corrupting data Cache impersonation Zone administrator Impersonating master Zone file master Caching forwarder Dynamic updates