针对本地的DNS服务器来说,可能隐患是DNS软件漏洞,没有打不定。还有是没有进行安全的配置。所以我们要对本地缓存的DNS版本进行高版本的漏洞软件,同时要对这个软件进行安全的配置,防止漏洞的数据入侵。
对于全国各地的DNS服务器来说,因为各地的DNS都是由各地来管理,所以DNS的软件非常少。现在我们所采取的手段是加大解析系统的分布。比如跟服务器进行全球的径向分布。还有全球DNS节点进行了部署工作。
第二个系统是注册系统。首先是域名持有人通过在线提交或者通过电话、正式的公文的方式,把域名注册信息提交给注册服务机构,注册服务机构把信息提交给注册管理服务器,注册管理服务器将传入机构后,再对外发布服务。这样的域名的服务机构以及域名的管理机构。对于域名的持有者来说,存在的隐患是他的系统有病毒或木马,被黑客控制,导致黑客可以使用他的终端,使用他的身份,包括更改域名的所有权。通过邮件来抢夺别人的域名。第一要强化个人电脑的安全。第二作为服务机构来说,在申请域名服务材料的时候要加强检查的力度和服务中心的力度。对于服务管理系统来说,这方面的隐患所提供的基础是网络系统或操作系统存在漏洞,很可能被黑客入侵,直接修改域名注册的机构。对域名来讲,我们要进一步提升域名机构在安全准入方面的条件,不断提高域名在安全方面的实力。
我们除了采取相应的技术手段之外,我们还在做的是建立比较安全的域名防范体系。有比较大的社会影响的域名,我们进行全面的监控。
第三个系统是Whois系统。一个涉及到它的查询者,一个是域名注册的管理机构体系。
我们看了域名系统安全工作分析之后,我们再从比较抽象的方面,7个数据流的角度看哪些还需要做。域名系统在一次完整的服务流程过程中会产生几个数据流。第一个数据流是域名注册者和注册服务机构的数据流。认证域名注册者、信息通道加密、保证注册服务客户端可用性。
第二个数据流是注册服务机构到注册管理机构的数据流。保证信息同道加密、一定服务质量保证、注册管理机构要对注册服务机构的客户端进行身份验证,通过发放证书的方式、注册服务器的安全性,要提高注册服务的可用性。在安全方面要加强安全配置,安全管理。
第三个数据流注册服务器到数据库。这个过程服务器把数据写入数据库,注册服务器到数据库有不同的网站,之间有严格的安全过滤措施。核心的数据库还需要具备入侵检测的能力和安全检测的系统。核心的数据库、权威的数据库要有备份,以及灾难之后的恢复机制。
| 0 |
 |
