| ||||
Sau đây là 7 vấn đề hay xảy ra nhất – 7 trọng tội đối với DNS: 1. Sử dụng các phiên bản cũ của BIND - Tất cả, trừ phiên bản hiện hành là BIND 9 (9.3.4-P1 và 9.4.1-P1), đều có nhiều lỗ hổng nghiêm trọng. Các hacker có thể khai thác lỗ hổng này để phá hoại các máy chủ của bạn, xâm nhập vào các host đang sử dụng chúng và còn nhiều hơn thế nữa… 2. Đặt tất cả máy chủ tên chứng thực cùng một subnet - thất bại của một thiết bị đơn lẻ - như một switch hay router - hoặc người dùng không thể kết nối Internet khi họ muốn truy cập vào website hoặc gửi mail. 3. Cho phép đệ quy các truy vấn không chứng thực – việc xử lý các truy vấn đệ quy cho máy khách để trưng bày máy chủ của bạn, từ đó đưa đến các hành động xâm nhập và các tấn công từ chối dịch vụ. 4. Cho phép vùng di chuyển đến các máy chủ thứ cấp không chứng thực - một phần nhỏ vùng di chuyển đến các requestor tùy tiện có thể làm hại cho máy chủ của bạn cũng như các tấn công có thể khai thác được nó. 5. Nhược điểm sử dụng forwarder - nhiều kiểu máy chủ, như Microsoft DNS Servers hay các máy chủ BIND cũ hơn không thỏa đáng để chống lại những hành vi xâm nhập và có các lỗ hổng có thể bị khai thác bởi nhiều hình thức khác. Một số quản trị viên còn cho phép máy chủ này truy vấn các máy chủ trên Internet một cách trực tiếp mà không sử dụng forwarder. 6. Thiết lập sai các giá trị Start of Authority (SOA) - Nhiều quản trị viên thiết lập số lần hết hạn vùng của họ quá thấp, điều đó có thể dẫn đến ngừng hoạt động của hệ thống nếu refresh các truy vấn hoặc các di chuyển vùng bắt đầu có lỗi. Ngoài ra không thiết lập lại negative-caching TTL của vùng khi RFC 2308 đã định nghĩa lại nó, hay đặt giá trị quá cao. 7. Sai kiểu các bản ghi NS trong dữ liệu vùng và dữ liệu ủy thác của bạn - một số quản trị viên thêm và bớt máy chủ chứng thực mà quên yêu cầu những thay đổi tương ứng đối với dữ liệu ủy nhiệm của vùng thông qua đăng ký của họ. Điều này có thể kéo dài thời gian cần để giải quyết tên miền trong các vùng này và giảm khả năng phục hồi. |
Home
»
Đặt tên Doanh nghiệp
»
đầu tư tên miền
»
Kinh nghiệm tên miền
»
Tư vấn tên miền
» 7 điều cần tránh khi triển khai DNS
2.7.10

Đăng ký:
Đăng Nhận xét (Atom)
BÀI ĐƯỢC XEM NHIỀU NHẤT:
-
Đã bao giờ bạn tự hỏi m ình vì sao các đại lý tên miền ở VN đều tư vấn cho bạn v ề t ên mi ền Vi ệt Nam nh ư sau ch ưa ? Được pháp luật V...
-
Thời gian gần đây, tôi đã thấy rất nhiều các bạn trẻ đã tham gia và thực sự cố gắng để kiếm tiền từ đầu tư Tên miền, 95% trong số họ đã ...
-
1. Định vị bản thân: Bạn là ai? – Kỹ năng của bạn: Năng lực, học vấn, kinh nghiệm chuyên môn. – Sự đam mê: Đam mê, nhiệt huyết, cá t...
-
VIẾT BLOG KHỞI NGHIỆP 2020? TẠI SAO KHÔNG? Bạn có quan tâm đến ý tưởng khởi nghiệp ít vốn? Bạn có tài năng trong một lĩnh vực cụ ...
-
Xu hướng kinh doanh 2020, Ý Tưởng Kinh Doanh Năm 2020 Kinh Doanh Gì 2020 Trong cuộc sống rất nhiều người có con mắt tinh tường, ...
-
BanVang.Com - Trong cuộc sống hi ện đ ại v ới bao bộn bề và bận rộn, nhiều khi chúng ta không có thời gian cho việc bắt đầu xây dựng ...
-
LÀM THẾ NÀO BÁN SẢN PHẨM, TÊN MIỀN GIÁ CAO ĐỂ ĐẠT LỢI NHUẬN CAO NHẤT? Hẳn ai trong chúng ta cũng thắc mắc: LÀM THẾ NÀO ĐỂ BÁN SẢN PHẨM,...
-
Ý TƯỞNG KINH DOANH THỜI CÔNG NGHỆ 4.0 LÊN NGÔI 2019, Một năm đầy biến động trong làng công nghệ, TÀI CHÍNH, Bitcoin, forex, chứng kho...
-
NhacLy.Com - Kinh doanh trực tuyến nói chung và giáo dục trực tuyến nói riêng là một loại hình kinh doanh hứa hẹn lợi nhuận ổn định kèm sự...
-
Ý tưởng làm và kinh doanh Nem rán, món ăn truyền thống của người Việt Nam, từ lâu đã trở thành món ăn nổi tiếng toàn cầu được CNN đánh giá ...
0 nhận xét:
Đăng nhận xét