什么是DNS？
簡而言之，域名系統（DNS）使Internet可供我們使用。它用作關鍵的目錄查找功能，可將文本網址轉換為我們的設備用來連接到網站，電子郵件和其他Internet應用程序的數字Internet地址。
組織在DNS中發布其網址，以便人們可以輕松地在Internet上找到它們。如果客戶由于DNS故障而無法訪問您的網站，則可能會遭受財務，聲譽或其他形式的損失。如果您的DNS無法操作，則您在網絡上是不可見的。
由于DNS對Internet的運行至關重要，因此DNS不僅可以充當攻擊目標，而且還可以充當攻擊工具-使用DNS來通過網絡承載攻擊，前提是必須允許DNS通過防火墻流向和來自網絡。
網絡工程師必須注意考慮DNS漏洞和防御措施，以更完全地保護其網絡。
觀察到DNS攻擊
在調查的主要發現中，有一半以上的受訪者在過去的12個月中經歷了某種形式的惡意軟件或勒索軟件攻擊，其中約有15％表示某種形式的聲譽和/或財務損失。
根據2016年思科安全報告，雖然并非所有惡意軟件和勒索軟件都使用DNS，但超過90％的惡意軟件使用DNS通過Internet與惡意軟件作者的命令和控制中心進行聯系。通過這種方式，安裝在受感染設備上的惡意軟件可以接收攻擊說明，下載惡意軟件更新以及導出從網絡內部收集的敏感信息。因此，監視DNS和對DNS進行防火墻保護可以導致檢測和預防惡意軟件或勒索軟件的活動和擴散。
除了此類惡意軟件和勒索軟件滲透之外，受訪者還表示，他們遭受了拒絕或分布式拒絕服務（DoS /
DDoS）攻擊，反映了DDoS，域劫持和DNS緩存中毒。當攻擊者在“真實”或權威服務器做出響應之前回答給定目標的查詢時，可能會發生DNS緩存中毒。毒害DNS服務器緩存并不是一件容易的事，因為響應中的其他參數必須補充查詢。但是，這種攻擊可以劫持毫無戒心的用戶來冒充網站，而強力域名劫持攻擊也可以劫持。這些操作您或您的父區域的DNS服務器的信息。
防御措施
給定這些DNS攻擊媒介，針對DNS和使用DNS的其他網絡以及計算元素的攻擊媒介的多樣性，因此需要多種策略來有效防御。當與其他DNS和常規網絡安全策略一起使用時，這些策略中的許多策略也有助于深度防御方法。
超過一半的受訪者已充分實施訪問控制列表（ACL），DoS /
DDoS保護，查詢監視和取證功能以及基于角色的部署的基本安全措施，以包含滲透范圍。將近一半的受訪者已實施DNS服務器強化，另有30％的受訪者正在實施或計劃在兩年內實施。
四分之一以上的受訪者已完全實現DNS防火墻功能，這是檢測和阻止惡意軟件嘗試與命令和控制中心聯系的有效方法。DNS防火墻策略使策略的執行可以阻止此類查詢或重定向查詢答案，以將設備連接到緩解門戶以進行補救。近75％的受訪者計劃在兩年內實施DNS防火墻解決方案，這應該有助于抵御這種最普遍形式的DNS攻擊。
在未來兩年內，40％的受訪者支持或計劃支持DNS安全擴展（DNSSEC）。
DNSSEC提供有關DNS分辨率的數字簽名，使用戶能夠對此類響應進行身份驗證，從而大大降低了通過緩存中毒可能造成的域劫持的可能性。雖然DNSSEC的早期實現很難初始化和維護，但如今，許多開源和商業產品都使大多數或所有密碼設置和維護自動化。不幸的是，我們發現這種對復雜性的看法仍然普遍存在，因為只有不到20％的受訪者同意或強烈同意DNSSEC簽名或驗證易于維護。
當今的DNS安全狀態
總而言之，很明顯，IT和運營工程師和管理人員都在關注DNS安全及其對更廣泛的網絡安全的影響。他們意識到DNS所提供的漏洞，這既是一項關鍵的網絡服務，又是要求在其整個網絡和網絡防火墻中進行開放式傳輸的必需網絡協議。盡管獲得了這種認可，但DNS安全措施的實施還是比較溫和的。多數人基本上已經執行了基本控制措施，盡管最好所有人都采取這樣的措施。
盡管在保護網絡安全方面具有公認的價值，但大多數人仍未大量實施其他更復雜的控制措施，例如DNS防火墻和DNSSEC。對于DNSSEC的復雜性以及對DNS防火墻配置和維護的不確定性，至今抑制了部署。
VeCloud微云網絡的總部位于香港，并在中國北京和深圳設有分支機構，是一家面向企業提供云交換網絡服務為核心業務的技術創新企業?；趧撔碌脑凭W技術，以及優質的全球網絡與IDC數據中心資源，推出了全球直連，快速可達的VeConnect平臺，實現網絡服務商、IDC數據中心、云服務商以及企業應用服務商的直連互通，為企業提供高效、安全、穩定、可靠的網絡連接服務。http://www.vecloud.com/products/it-outsourcing.html

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的保护DNS对数字网络安全越来越重要—Vecloud的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。