Un reenviador DNS es un servidor DNS que realiza las consultas de otro servidor DNS y el tráfico disminuye en el servidor DNS principal . Promotores del DNS pueden tener cachés mucho más grandes , lo que beneficia el servidor DNS primario. Un promotor también evita que el servidor DNS primario en contacto con los servidores fuera de la red interna. Esto es beneficioso para la seguridad del servidor DNS y la red interna .
Cortafuegos
cortafuegos son una necesidad de seguridad que restringe el acceso no autorizado a los sistemas y redes , y son una una de las líneas más fuertes de defensa frente a ataques de usuarios externos . Los cortafuegos se instalan mediante software o están integrados por defecto en el hardware de red tales como routers. Los cortafuegos pueden filtrar el tráfico TCP /IP , puertos y protocolos. Los cortafuegos pueden ser configurados para ser indulgente o agresivo cuando se acepta el tráfico entrante .
Deshabilitar transferencias de zona
transferencias de zona
se producen entre los servidores DNS primario y secundario. Archivos de zona DNS son creados y actualizados por el servidor principal , y una copia de sólo lectura se envía al servidor secundario. Desactivar esta es una necesidad porque los usuarios malintencionados pueden solicitar los archivos de zona en el servidor principal objeto de dumping. El atacante puede alterar el esquema de nomenclatura y de las infraestructuras de red de daño. Negando todas las transferencias de zona o permitir sólo determinados servidores detiene estos ataques.
DNS Resolvers
resolución DNS es un servidor DNS que resuelve los nombres de dominio sin ser autoritaria o primaria servidor. Sólo trabajo de un servidor de resolución de DNS es resolver los nombres de host para el usuario final. Una resolución puede estar disponible para los usuarios dentro de una red interna , para usuarios externos , o ambos . También reduce la carga de los servidores autorizados y primaria.