Cómo detener la enumeración de DNS

Los administradores de red y del servidor tienen que ver con la enumeración DNS para entender las ubicaciones de los servidores físicos dentro de una red. técnicas de enumeración DNS se utilizan para listar y mantener las máquinas en una red supervisada. Sin embargo, las mismas técnicas utilizadas por los propietarios y administradores a menudo son explotados por los que están fuera de la red, la exposición de los datos y el funcionamiento de los hackers maliciosos. Por esta razón, las técnicas anti-enumeración se utilizan para hacer que sea difícil para los atacantes digitales para acceder a los servidores de DNS. Si bien hay un sinfín de métodos que un programador puede utilizar para proteger los servidores de DNS, hay varias tácticas básicas para detener la enumeración DNS.

Instrucciones

1 Crear una política de seguridad de DNS que especifica el tipo de acceso aquellos dentro de su organización y los que están fuera de la necesidad de organización. Determinar el nivel de acceso de cada tipo de persona requiere. Ejemplos de políticas de seguridad son las cuotas que limitan el número de inscripción de registros de recursos DNS y los que establecen diferencias entre los espacios de nombres DNS internos y externos.

2 Coloque las máquinas DNS detrás de un firewall que es FOM separada de la red principal de la organización. Esto hace que sea más difícil el acceso a los servidores DNS y también protege la información más sensible de la red primaria. Optimizar los servidores de seguridad mediante el cierre de todos los puertos no están en uso.

3 Habilitar un sistema de encriptación de la red, como IPsec, que oculta información que se transfiere entre los servidores DNS y del destino.

4 Supervisar la actividad de la red y tomar medidas cuando hay picos anormales en el uso, como lo que ocurre en ataques de denegación de servicio, que sobrecargan los servidores DNS con las peticiones hasta que deja de responder, cerrando efectivamente.