你同样可以使用配额以阻止客户端对DNS的洪水攻击。客户端通常只能注册10个记录。通过限制单个客户可注册的目标数目，你可以阻止一个客户端对它自己的DNS服务器进行Dos攻击。

　　注意:确定你对DHCP服务器，域控制器，以及多宿主服务器(multi-homed)使用了不同的定额。这些服务器依据他们提供的功能不同，可能需要注册上百个目标或用户。

　　DNS服务器将对一个授权区域内的任何查询请求作出响应。要想对外部世界隐藏你的内部网络架构，通常需要设置一个分隔的姓名空间，这一般意味着一台DNS服务器负责你的内部DNS架构，另一台DNS服务器则负责外部以及Internet的DNS架构。通过阻止外部用户访问内部DNS服务器，你可以防止内部非开放资源的泄露。

　　最后

　　不管你是运行一个Windows网络，或者是Unix和Windows的混合体，DNS的安全都应该是你网络的核心。采取措施以保护DNS免受外部和内部的攻击。

标签：