Os administradores de rede e servidor estão preocupados com enumeração DNS para entender as localizações dos servidores físicos dentro de uma rede . Técnicas de enumeração DNS são usados para listar e manter as máquinas em uma rede supervisionada. No entanto, as mesmas técnicas usadas pelos proprietários e administradores são frequentemente explorados por aqueles que estão fora da rede , expondo os dados e operação de hackers mal-intencionados . Por esta razão , as técnicas anti- enumeração são usados para tornar mais difícil para os atacantes digitais para acessar os servidores DNS. Embora existam métodos intermináveis um programador pode usar para proteger servidores de DNS , existem várias táticas básicas para parar enumeração DNS. Instruções
1
Criar uma política de segurança de DNS que especifica o tipo de acesso aqueles dentro de sua organização e aqueles que estão fora da organização necessidade . Determinar o nível de acesso de cada tipo de pessoa requer . Exemplos de políticas de segurança incluem quotas que limitam o número de registro de recurso DNS e aqueles que diferenciar entre namespaces DNS internos e externos.
2
Coloque as máquinas DNS por trás de um firewall que é fom separado principal da organização rede . Isso torna mais difícil para acessar os servidores DNS e também protege as informações mais sensíveis em sua rede primária. Otimize suas firewalls , fechando todas as portas não estiverem em uso .
3
Habilitar um sistema de criptografia na sua rede, tais como IPsec , que esconde informações que são transferidas entre os servidores DNS e do destino.
4
atividade de rede monitorar e tomar medidas quando há picos anormais em uso , como o que acontece no serviço de negação de serviço ataques, que sobrecarregam os servidores de DNS com as solicitações até que ele pára de responder , efetivamente desligando.